ГлавнаяБаза уязвимостей БДУ → BDU:2022-02386
5.5средняя

BDU:2022-02386

Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-04-19
Описание

Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco Web Security Appliance (до 14.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-stored-xss-XPsJghMY

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-stored-xss-XPsJghMYhttps://www.cybersecurity-help.cz/vdb/SB2022040626https://vuldb.com/ru/?id.196617
Проверьте безопасность своего сайта и почты → Полная проверка домена