4.9средняя
BDU:2021-05780
Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-12-03
Описание
Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 3.2 до 3.2(10f))Application Policy Infrastructure Controller (от 4.0 до 4.2(7l))Application Policy Infrastructure Controller (от 5.2 до 5.2(1h))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-scss-bFT75YrM
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи