V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-20188
CVE
Средний

Уязвимость в веб-интерфейсе управления интеллектуальных коммутаторов Cisco Small Business 200 Series, управляемых коммутаторов Cisco Small …

CVSS
4.8
Средний
EPSS
0.00
p37
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость в веб-интерфейсе управления интеллектуальных коммутаторов Cisco Small Business 200 Series, управляемых коммутаторов Cisco Small Business 300 Series и стекируемых управляемых коммутаторов Cisco Small Business 500 Series может позволить аутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя интерфейса на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя затронутого интерфейса просмотреть страницу, содержащую вредоносный HTML или скриптовый контент. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код скрипта в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо иметь действующие учетные данные для доступа к веб-интерфейсу управления затронутого устройства. Cisco не выпустила обновления программного обеспечения для устранения этой уязвимости.

Теги · CWE
CWE-87
CAPEC-199
Затронутые продукты
Sf200-24_firmwareSf200-24_firmwareSf200-24fp_firmwareSf200-24fp_firmwareSf200-24p_firmwareSf200-24p_firmwareSf200-48_firmwareSf200-48_firmwareSf200-48p_firmwareSf200-48p_firmwareSf300-08_firmwareSf300-08_firmwareSf300-24_firmwareSf300-24_firmwareSf300-24mp_firmwareSf300-24mp_firmwareSf300-24p_firmwareSf300-24p_firmwareSf300-24pp_firmwareSf300-24pp_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.005 · p37
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Sf300-08Sf300-24Sf300-24mpSf300-24pSf300-24ppSf300-48Sf300-48pSf300-48ppSf302-08Sf302-08mpp+112
ПродуктВендорСтатус
sf200-24_firmware*Отслеживается
sf200-24_firmware*Отслеживается
sf200-24fp_firmware*Отслеживается
sf200-24fp_firmware*Отслеживается
sf200-24p_firmware*Отслеживается
sf200-24p_firmware*Отслеживается
sf200-48_firmware*Отслеживается
sf200-48_firmware*Отслеживается
sf200-48p_firmware*Отслеживается
sf200-48p_firmware*Отслеживается
sf300-08_firmware*Отслеживается
sf300-08_firmware*Отслеживается
sf300-24_firmware*Отслеживается
sf300-24_firmware*Отслеживается
sf300-24mp_firmware*Отслеживается
sf300-24mp_firmware*Отслеживается
sf300-24p_firmware*Отслеживается
sf300-24p_firmware*Отслеживается
sf300-24pp_firmware*Отслеживается
sf300-24pp_firmware*Отслеживается
Показаны первые 20 из 122
Источники данных
CVE
Связанные уязвимости
BDU:2023-03218