ГлавнаяБаза уязвимостей БДУ → BDU:2022-04817
6.4средняя

BDU:2022-04817

Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-08
Описание

Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Cisco BroadWorks Call Center (от 22.0 до 22.0.2022.06)Cisco BroadWorks Call Center (от 23.0 до 23.0.2022.06)Cisco BroadWorks Call Center (от 24.0 до 24.0.2022.06)Cisco BroadWorks Receptionist (от 22.0 до 22.0.2022.06)Cisco BroadWorks Receptionist (от 23.0 до 23.0.2022.06)Cisco BroadWorks Receptionist (от 24.0 до 24.0.2022.06)
Способ устранения

Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD
Проверьте безопасность своего сайта и почты → Полная проверка домена