Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01469

Опубликовано: 21 мая 2016
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость интерфейса управления системы централизованного управления устройствами Cisco Unified Computing System Central существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код путём ввода специальных параметров

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Computing System Central

Версия ПО

1.4(1a) (Unified Computing System Central)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-ucs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.0025
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1401

CVSS3: 6.1
nvd
больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified Computing System (UCS) Central Software 1.4(1a) allows remote attackers to inject arbitrary web script or HTML via a crafted value, aka Bug ID CSCuy91250.

github логотип

GHSA-3h2x-f5p6-82hc

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified Computing System (UCS) Central Software 1.4(1a) allows remote attackers to inject arbitrary web script or HTML via a crafted value, aka Bug ID CSCuy91250.

EPSS

Процентиль: 48%
0.0025
Низкий

4.3 Medium

CVSS2