6.4средняя
BDU:2022-04817
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-08
Описание
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Cisco BroadWorks Call Center (от 22.0 до 22.0.2022.06)Cisco BroadWorks Call Center (от 23.0 до 23.0.2022.06)Cisco BroadWorks Call Center (от 24.0 до 24.0.2022.06)Cisco BroadWorks Receptionist (от 22.0 до 22.0.2022.06)Cisco BroadWorks Receptionist (от 23.0 до 23.0.2022.06)Cisco BroadWorks Receptionist (от 24.0 до 24.0.2022.06)
Способ устранения
Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи