V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-20085Средний

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить неаутентифицированному удаленному злоумышленнику проводить отраженную атак…

CVSS
6.1
Средний
EPSS
0.00
p8
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить неаутентифицированному удаленному злоумышленнику проводить отраженную атаку XSS против пользователя интерфейса. Эта уязвимость обусловлена недостаточной достоверностью пользовательского ввода. Агитатор может использовать эту уязвимость, убеждая пользователя затронутого интерфейса нажать на созданную ссылку. Успешный эксплойт может позволить злоумышленнику выполнять произвольный код скрипта в браузере целевого пользователя или получать доступ к конфиденциальной информации на основе браузера.

Теги · CWE
Без аутентификацииXSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.