ГлавнаяБаза уязвимостей БДУ → BDU:2025-11711
6.4средняя

BDU:2025-11711

Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-09-26
Описание

Уязвимость веб-интерфейса операционных систем Cisco IOS XE связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.7.2)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)Cisco IOS XE (16.9.1d)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.7.3)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.7.4)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU
Проверьте безопасность своего сайта и почты → Полная проверка домена