Описание
Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику с использованием межсайтового скриптинга внедрить на web-сервер произвольный web-сценарий
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
от 11.0 до 12.4 включительно (Cisco IOS)
от 11.0 до 12.4 включительно (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS от 11.0 до 12.4 включительно
Cisco Systems Inc. Cisco IOS от 11.0 до 12.4 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления, выпущенного официальным разработчиком (http://www.cisco.com/en/US/products/products_security_response09186a0080a5c501.html)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.10639
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 16 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in the HTTP server in Cisco IOS 11.0 through 12.4 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to the ping program or (2) unspecified other aspects of the URI.
github
около 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in the HTTP server in Cisco IOS 11.0 through 12.4 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to the ping program or (2) unspecified other aspects of the URI.
EPSS
Процентиль: 93%
0.10639
Средний
4.3 Medium
CVSS2