ГлавнаяБаза уязвимостей БДУ → BDU:2018-01418
4.7средняя

BDU:2018-01418

Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2018-12-07
Описание

Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Content Security Management Appliance (10.1.0-052)Content Security Management Appliance (11.0.0-115)Content Security Management Appliance (11.5.0-110)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sma-xss

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sma-xsshttps://quickview.cloudapps.cisco.com/quickview/bug/CSCvk59387
Проверьте безопасность своего сайта и почты → Полная проверка домена