ГлавнаяБаза уязвимостей БДУ → BDU:2024-04286
6.4средняя

BDU:2024-04286 (CVE-2024-34923)

Уязвимость микропрограммного обеспечения коммутаторов Avocent DSR2030, Avocent SVIP1020, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-05-31
Описание

Уязвимость микропрограммного обеспечения коммутаторов Avocent DSR2030, Avocent SVIP1020 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Avocent DSR2030 (03.04.00.07)Avocent SVIP1020 (01.06.00.03)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/Ka1ne1/ka1ne1.github.io/blob/main/avocent_xss.htmlhttps://ka1ne1.github.io/avocent_xss.htmlhttps://vuldb.com/?id.266370https://www.tenable.com/cve/CVE-2024-34923
Проверьте безопасность своего сайта и почты → Полная проверка домена