ГлавнаяБаза уязвимостей БДУ → BDU:2017-00954
4.3средняя

BDU:2017-00954

Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2017-04-20
Описание

Уязвимость веб-интерфейса HTTP программного средства управления жизненным циклом сетей Cisco Prime Infrastructure существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Prime Infrastructure (2.2)Prime Infrastructure (3.0)Prime Infrastructure (3.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-cpi

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/96505https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-cpi
Проверьте безопасность своего сайта и почты → Полная проверка домена