5.5средняя
BDU:2019-01836 (CVE-2019-1574)
Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу
Опубликовано: 2019-05-24
Описание
Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу
Затрагиваемое ПО и версии
Expedition (до 1.1.12 включительно)
Способ устранения
Обновление программного обеспечения до версии 1.1.13 или новее
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи