漏洞标题
N/A
漏洞描述信息
Cisco NetFlow生成器Appliance的Web管理界面的一个漏洞可能导致无授权的远程攻击者对受影响设备上的Web管理界面的用户的跨站脚本(XSS)攻击。更多信息:CSCvb15229。已知受影响的发布版本:1.0(2)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco NetFlow Generation Appliance could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. More Information: CSCvb15229. Known Affected Releases: 1.0(2).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco NetFlow Generation Appliance 跨站脚本漏洞
漏洞描述信息
Cisco NetFlow Generation Appliance(NGA)是美国思科(Cisco)公司的一套可扩展的用于数据中心实现流量可见性的解决方案。该方案提供流量分析和其他需求管理等功能。 Cisco NetFlow Generation Appliance中存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。攻击者可利用该漏洞在用户的浏览器上执行任意的脚本代码,窃取基于cookie的身份验证证书。
CVSS信息
N/A
漏洞类别
跨站脚本