Cisco SPA100系列模拟电话适配器网络管理界面中的漏洞可允许认证远程攻击者跨站脚本攻击脆弱性是由于网络管理接口对用户提供受影响软件的验证不足攻击者可以通过说服用户点击刻画链路来利用这一漏洞成功开发可允许攻击者执行受创界面或访问敏感浏览器信息方面的任意脚本代码
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-reflected-xss
发布 :2019-10-16
基础评分 :3.5
向量 :CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
严重性 :低频
基础评分 :5.4
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
严重性 :中度