ГлавнаяБаза уязвимостей БДУ → BDU:2023-04500
5.5средняя

BDU:2023-04500

Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server (AS), Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-08-08
Описание

Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server (AS), Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco BroadWorks Application Delivery Platform (до RI 2023.06)BroadWorks Xtended Services Platform (до AP.xsp.23.0.1075.ap385295)BroadWorks Application Server (до AP.as.23.0.1075.ap385295)BroadWorks Application Server (от 24.0 до AP.as.24.0.944.ap385295)BroadWorks Application Server (до RI 2023.06)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-commpilot-xss-jC46sezF

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-commpilot-xss-jC46sezFhttps://vuldb.com/ru/?id.235956
Проверьте безопасность своего сайта и почты → Полная проверка домена