ГлавнаяБаза уязвимостей БДУ → BDU:2023-01920
6.8средняя

BDU:2023-01920

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-04-10
Описание

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure связана с обходом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.7.1 update 07)Prime Infrastructure (от 3.8 до 3.8.1 update 04)Prime Infrastructure (от 3.9 до 3.9.1 update 03)Prime Infrastructure (от 3.10 до 3.10.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLe

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-eRPWAXLehttps://www.cybersecurity-help.cz/vdb/SB2023040645
Проверьте безопасность своего сайта и почты → Полная проверка домена