Cisco informuje o nowej podatności. (P23-172)

cert.pse-online.pl 1 rok temu
ProductTelefony IP Cisco Small Business z serii SPA500
Numer CVECVE-2023-20181
Krytyczność6,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisTa luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
Numer CVECVE-2023-20218
Krytyczność5,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
OpisTa luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może pozwolić osobie atakującej na zmianę zawartości strony internetowej w celu przekierowania użytkownika do potencjalnie złośliwych stron internetowych. Udany exploit może również pozwolić atakującemu na przeprowadzenie dalszych ataków po stronie klienta.
AktualizacjaNIE-produkt wycofany
Linkhttps://www.openssh.com/txt/release-9.3p2
Idź do oryginalnego materiału