漏洞标题
Cisco Prime Collaboration Assurance跨站脚本漏洞
漏洞描述信息
Cisco Prime Collaboration Assurance (PCA) 的基于Web的管理界面存在一个漏洞,未经授权的远程攻击者可能利用该漏洞对受影响设备基于Web的管理界面的用户发起跨站脚本(XSS)攻击。该漏洞是由于受影响PCA设备的基于Web的管理界面对外部设备提供的数据验证不足所致。控制了与受影响PCA设备集成的设备的攻击者,可通过在受控设备的某些字段中使用精心构造的数据来利用此漏洞。成功利用该漏洞可能允许攻击者在PCA基于Web的管理界面的上下文中执行任意脚本代码,或者允许攻击者访问基于浏览器的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Prime Collaboration Assurance (PCA) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. The vulnerability is due to the insufficient validation of data supplied by external devices to the web-based management interface of an affected PCA device. An attacker in control of devices integrated with an affected PCA device could exploit this vulnerability by using crafted data in certain fields of the controlled devices. A successful exploit could allow the attacker to execute arbitrary script code in the context of the PCA web-based management interface or allow the attacker to access sensitive browser-based information.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cisco Prime Collaboration Assurance 跨站脚本漏洞
漏洞描述信息
Cisco Prime Collaboration Assurance(PCA)是美国思科(Cisco)公司的一套企业协作网络管理解决方案。该产品支持通过统一管理控制台简化统一通信和视频协作网络的管理,以及快速部署通信站点等。 Cisco PCA中基于Web的管理界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本