ГлавнаяБаза уязвимостей БДУ → BDU:2019-04507
6.4средняя

BDU:2019-04507 (CVE-2019-15969)

Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2019-12-09
Описание

Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу

Затрагиваемое ПО и версии
Cisco Web Security Appliance (до 11.8.0-332)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-xss

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-xsshttps://nvd.nist.gov/vuln/detail/CVE-2019-15969
Проверьте безопасность своего сайта и почты → Полная проверка домена