Cisco informuje o nowej podatności. (P23-064)

cert.pse-online.pl 1 rok temu
ProduktCisco Prime Collaboration Deployment — wersje 14 i wcześniejsze
Numer CVECVE-2023-20060
Krytyczność6,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisTa luka w zabezpieczeniach występuje, ponieważ internetowy interfejs zarządzania nie weryfikuje prawidłowo danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
AktualizacjaNIE- planowana data poprawki Maj 2023
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-115-02
Idź do oryginalnego materiału