BDU:2023-04778: Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Описание уязвимости Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Вендор Cisco Systems Inc.
Наименование ПО Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager
Версия ПО до 3.10.4 (Cisco Prime Infrastructure), до 7.1 (Cisco Evolved Programmable Network Manager)
Тип ПО Сетевое программное средство, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки CWE-79
Класс уязвимости Уязвимость кода
Дата выявления 16.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:M/C:P/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-storedxss-tTjO62r
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются