6.4средняя
BDU:2023-00713 (CVE-2023-20019)
Уязвимост веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server, Cisco BroadWorks Xtended Services Platform, BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-02-15
Описание
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server, Cisco BroadWorks Xtended Services Platform, BroadWorks Application Delivery Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга
Затрагиваемое ПО и версии
BroadWorks Application Server (от 24.0 до AP.as.24.0.944.ap384344)BroadWorks Xtended Services Platform (до AP.xsp.23.0.1075.ap384344)Cisco BroadWorks Application Delivery Platform (до CommPilot-23_2022.11)Cisco BroadWorks Application Delivery Platform (от 24.0 до CommPilot-24_2022.11)BroadWorks Application Server (до AP.as.23.0.1075.ap384344)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-xss-EzqDXqG4
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи