Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2014-00327: Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику внедрить вредоносный код на web-сервер

Описание уязвимости	Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику с использованием межсайтового скриптинга внедрить на web-сервер произвольный web-сценарий
Вендор	Cisco Systems Inc.
Наименование ПО	Cisco IOS
Версия ПО	от 11.0 до 12.4 включительно
Тип ПО	Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Cisco Systems Inc. Cisco IOS от 11.0 до 12.4 включительно MIPS Cisco Systems Inc. Cisco IOS от 11.0 до 12.4 включительно PowerPC
Тип ошибки	Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки	CWE-79
Класс уязвимости	Уязвимость кода
Дата выявления	10.07.2014
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости	Установка обновления, выпущенного официальным разработчиком (http://www.cisco.com/en/US/products/products_security_response09186a0080a5c501.html)
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.cisco.com/en/US/products/products_security_response09186a0080a5c501.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2008-3821
Прочая информация	Язык разработки программного обеспечения – С

Последние изменения