| Product | Telefony IP Cisco Small Business z serii SPA500 |
| Numer CVE | CVE-2023-20181 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Ta luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki. |
| Numer CVE | CVE-2023-20218 |
| Krytyczność | 5,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| Opis | Ta luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może pozwolić osobie atakującej na zmianę zawartości strony internetowej w celu przekierowania użytkownika do potencjalnie złośliwych stron internetowych. Udany exploit może również pozwolić atakującemu na przeprowadzenie dalszych ataków po stronie klienta. |
| Aktualizacja | NIE-produkt wycofany |
| Link | https://www.openssh.com/txt/release-9.3p2 |
Cisco informuje o nowej podatności. (P23-172)
Powiązane
SY0-701: Secure baselines (PL)
10 godzin temu
Ile Nm klucz do warsztatu?
4 dni temu
Jakie koło dojazdowe do ford s max?
4 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
