BDU:2018-01418: Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу

Описание уязвимости Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу с помощью специально сформированной ссылки
Вендор Cisco Systems Inc.
Наименование ПО Content Security Management Appliance
Версия ПО
  • 10.1.0-052
  • 11.0.0-115
  • 11.5.0-110
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.08.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sma-xss
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения