ГлавнаяБаза уязвимостей БДУ → BDU:2022-04586
5.8средняя

BDU:2022-04586 (CVE-2022-31734)

Уязвимость микропрограммного обеспечения коммутаторов Cisco Catalyst 2940, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-22
Описание

Уязвимость микропрограммного обеспечения коммутаторов Cisco Catalyst 2940 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Cisco Catalyst 2940-8TT Switche (до 12.2(50)SY)Cisco Catalyst 2940-8TF Switche (до 12.2(50)SY)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/obsolete/switches/cisco-catalyst-2940-series-switches.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-31734https://jvn.jp/en/jp/JVN94363766/index.htmlhttps://www.cisco.com/c/en/us/obsolete/switches/cisco-catalyst-2940-series-switches.html
Проверьте безопасность своего сайта и почты → Полная проверка домена