ГлавнаяБаза уязвимостей БДУ → BDU:2020-01130
5.8средняя

BDU:2020-01130 (CVE-2020-3192)

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-03-20
Описание

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning связана с непринятием мер по защите структуры веб страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Prime Collaboration Provisioning (до 12.6 SU1)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRCe9n7

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRCe9n7https://nvd.nist.gov/vuln/detail/CVE-2020-3192
Проверьте безопасность своего сайта и почты → Полная проверка домена