ГлавнаяБаза уязвимостей БДУ → BDU:2021-00289
5.5средняя

BDU:2021-00289 (CVE-2021-1127)

Уязвимость веб-интерфейса управления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-01-26
Описание

Уязвимость веб-интерфейса управления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 4.4.1)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-xss-smsz5Vhb

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1127https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-xss-smsz5Vhb
Проверьте безопасность своего сайта и почты → Полная проверка домена