5.5средняя
BDU:2022-06583
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Hosted Thin Receptionist, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-11-02
Описание
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Hosted Thin Receptionist существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco BroadWorks Hosted Thin Receptionist (до 22.0.2022.08)Cisco BroadWorks Hosted Thin Receptionist (от 23.0 до 23.0.2022.08)Cisco BroadWorks Hosted Thin Receptionist (от 24.0 до 24.0.2022.08)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-thinrcpt-xss-gSj4CecU
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи