漏洞标题
N/A
漏洞描述信息
在Cisco Secure Email和Web Manager以及Secure Web Appliance的Cisco AsyncOS 软件的基于web的管理界面中存在一个漏洞,这允许远程认证攻击者针对界面的用户执行XSS攻击。
该漏洞源于用户输入的不足验证。攻击者可以通过诱使使用受影响界面的用户点击恶意链接来利用此漏洞。成功的攻击可以允许攻击者在受影响界面的上下文中执行任意脚本代码,或者访问敏感的、基于浏览器的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.
This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cisco AsyncOS 安全漏洞
漏洞描述信息
Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS Software for Cisco Secure Email、 Web Manager存在安全漏洞,该漏洞源于对用户输入的验证不足,允许经过身份验证的远程攻击者对该界面的用户进行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他