漏洞标题
N/A
漏洞描述信息
Cisco AsyncOS软件的 Cisco Secure Email 和 Web 管理器的 Web based 管理界面存在多个漏洞,包括:Cisco Secure Email Gateway,原名Cisco Email Security Appliance (ESA);和Cisco Secure Web Appliance,原名Cisco Web Security Appliance (WSA)。这些漏洞可能导致远程攻击者对界面上的用户实施跨站脚本攻击(XSS)。有关更多信息,请参阅此建议的详细信息部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, formerly known as Content Security Management Appliance (SMA) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface.
This vulnerability is due to insufficient user input validation. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
多款Cisco产品 跨站脚本漏洞
漏洞描述信息
Cisco AsyncOS和Cisco Secure Email都是美国思科(Cisco)公司的产品。Cisco AsyncOS是一款应用于思科设备的操作系统。Cisco Secure Email是思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。 多款Cisco产品存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Cisco AsyncOS、Cisco Secure Email。
CVSS信息
N/A
漏洞类别
跨站脚本