5.5средняя
BDU:2018-01434
Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2018-12-13
Описание
Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Cisco Registered Envelope Service (4.7)Cisco Registered Envelope Service (5.0)Cisco Registered Envelope Service (5.3)Cisco Registered Envelope Service (5.3.1)Cisco Registered Envelope Service (5.3.4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-res-xss
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи