ГлавнаяБаза уязвимостей БДУ → BDU:2022-02436
5.5средняя

BDU:2022-02436

Уязвимость веб-интерфейса управления Network Diagrams системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-04-20
Описание

Уязвимость веб-интерфейса управления Network Diagrams системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Secure Network Analytics (до 2.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-mCA9tQnJ

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-mCA9tQnJhttps://vuldb.com/ru/?id.196615https://www.cybersecurity-help.cz/vdb/SB2022040704
Проверьте безопасность своего сайта и почты → Полная проверка домена