检测
分析

思科安全Web设备XSS (cisco-sa-esa-sma-wsa-xss-cP9DuEmq)

媒介Nessus插件ID 178020

语言:

剧情简介

远程设备丢失了一个供应商提供的安全补丁。

描述

根据其自我报告的版本,思科安全Web设备影响跨站点脚本漏洞。漏洞是由于验证用户输入不足。攻击者可以利用这个说服影响界面的用户点击的链接。成功的利用可以让攻击者执行任意脚本代码的上下文接口或访问敏感的影响,基于浏览器的信息。
 请参阅包括思科投标和思科安全咨询更多的信息。

解决方案

升级到相关的固定版本中引用思科错误id CSCwd50087 CSCwe18586

另请参阅

http://www.nessus.org/u?9f43c9b2

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwd50087

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe18586

插件的细节

严重程度:媒介

ID:178020年

文件名称:cisco-sa-esa-sma-wsa-xss-cP9DuEmq_swa.nasl

版本:1.2

类型:结合

家庭:思科

发表:7/6/2023

更新:7/10/2023

风险信息

冲程体积

风险因素:

分数:3.8

CVSS v2

风险因素:媒介

基础分数:6.4

时间分数:4.7

向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / N

CVSS分数来源:cve - 2023 - 20120

CVSS v3

风险因素:媒介

基础分数:6.1

时间分数:5.3

向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / h:思科:web_security_appliance,cpe /:思科:web_security_appliance,cpe / o:思科:web_security_appliance,cpe / o:思科:asyncos

需要KB物品:主机/ AsyncOS思科网络安全设备/ DisplayVersion,主机/ AsyncOS /思科网络安全设备/版本

利用缓解:没有任何已知的利用是可用的

补丁发布日期:6/21/2023

脆弱性出版日期:6/21/2023

参考信息

CVE:cve - 2023 - 20028,cve - 2023 - 20120

Baidu
map