5.5средняя
BDU:2023-04500
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server (AS), Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-08-08
Описание
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server (AS), Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Cisco BroadWorks Application Delivery Platform (до RI 2023.06)BroadWorks Xtended Services Platform (до AP.xsp.23.0.1075.ap385295)BroadWorks Application Server (до AP.as.23.0.1075.ap385295)BroadWorks Application Server (от 24.0 до AP.as.24.0.944.ap385295)BroadWorks Application Server (до RI 2023.06)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-commpilot-xss-jC46sezF
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи