Multiple critical vulnerabilities in Cisco Identity Services Engine (ISE) allow a remote attacker to conduct cross-site scripting attacks, escalate privileges, execute arbitrary code, and disclose information. The CVSS base score for these vulnerabilities is 9.9. The article notes that mitigations are available but does not provide specific affected version ranges, fixed version numbers, or detailed workaround steps.
[WID-SEC-2026-1146] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Die Cisco Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Produkte 15.04.2026 Cisco Identity Services Engine (ISE) Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben