| Produkt | Cisco Prime Collaboration Deployment — wersje 14 i wcześniejsze |
| Numer CVE | CVE-2023-20060 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Ta luka w zabezpieczeniach występuje, ponieważ internetowy interfejs zarządzania nie weryfikuje prawidłowo danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki. |
| Aktualizacja | NIE- planowana data poprawki Maj 2023 |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-115-02 |
Cisco informuje o nowej podatności. (P23-064)
Powiązane
Od czego robi się guz na oponie?
5 dni temu