6.4средняя
BDU:2025-11711
Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-09-26
Описание
Уязвимость веб-интерфейса операционных систем Cisco IOS XE связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.7.2)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)Cisco IOS XE (16.9.1d)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.7.3)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.7.4)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи