ГлавнаяБаза уязвимостей БДУ → BDU:2024-01022
5.5средняя

BDU:2024-01022

Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-02-06
Описание

Уязвимость веб-интерфейса управления программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
BroadWorks Xtended Services Platform (от 24.0 до 24_2023.10_1.310.war)BroadWorks Xtended Services Platform (от 25.0 до 25_2023.10_1.310.war)Cisco BroadWorks Application Delivery Platform (от 24.0 до 24_2023.10_1.310.war)Cisco BroadWorks Application Delivery Platform (от 25.0 до 25_2023.10_1.310.war)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-6syj82Ju

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-6syj82Ju
Проверьте безопасность своего сайта и почты → Полная проверка домена