ГлавнаяБаза уязвимостей БДУ → BDU:2021-05780
4.9средняя

BDU:2021-05780

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-12-03
Описание

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 3.2 до 3.2(10f))Application Policy Infrastructure Controller (от 4.0 до 4.2(7l))Application Policy Infrastructure Controller (от 5.2 до 5.2(1h))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-scss-bFT75YrM

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-scss-bFT75YrM
Проверьте безопасность своего сайта и почты → Полная проверка домена