ГлавнаяБаза уязвимостей БДУ → BDU:2020-01234
4.9средняя

BDU:2020-01234 (CVE-2020-3185)

Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю осуществлять межсайтовую сценарную атаку
Опубликовано: 2020-03-26
Описание

Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовую сценарную атаку

Затрагиваемое ПО и версии
TelePresence Management Suite (до 15.9 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-4VXKdLO

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-4VXKdLOhttps://nvd.nist.gov/vuln/detail/CVE-2020-3185
Проверьте безопасность своего сайта и почты → Полная проверка домена