6.4средняя
BDU:2023-01110
Уязвимость веб-интерфейса администрирования программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-03-07
Описание
Уязвимость веб-интерфейса администрирования программного средства для создания отчетов Cisco Unified Intelligence Center существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Unified Intelligence Center (до 12.5(1) ES02)Unified Intelligence Center (от 12.6(1) до 12.6(1) ES06)Unified Intelligence Center (от 12.6(1) ES2 до 12.6(1) ES06)Cisco Packaged Contact Center Enterprise (до 12.5(1) SU2 ES05)Cisco Packaged Contact Center Enterprise (от 12.5(1) SU2 до 12.5(1) SU2 ES05)Cisco Unified Contact Center Express (до 12.5(1) ES02)Cisco Unified Contact Center Express (от 12.5(2) до 12.6(1) ES06)Cisco Unified Contact Center Express (от 12.6(1) до 12.6(1) ES06)Cisco Unified Contact Center Express (до 12.5(1) SU2 ES05)Cisco Unified Contact Center Express (от 12.5(1) SU2 до 12.5(1) SU2 ES05)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-xss-Omm8jyBX
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи