5.5средняя
BDU:2019-02676 (CVE-2019-1875)
Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-07-23
Описание
Уязвимость веб-интерфейса управления информационной системой Cisco Prime Service Catalog связана с недостаточной проверкой вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Cisco Prime Service Catalog (12.1)Cisco Prime Service Catalog (11.0)Cisco Prime Service Catalog (11.1.1)Cisco Prime Service Catalog (12.0)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи