BDU:2022-00882

Опубликовано: 06 окт. 2021

Источник: fstec

CVSS3: 4.7

CVSS2: 5

EPSS Низкий

Описание

Уязвимость веб-интерфейса управления службы защиты конечных точек Cisco Orbital связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный сайт

Вендор

Cisco Systems Inc.

Наименование ПО

Orbital

Версия ПО

- (Orbital)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-amp-redirect-rQ2Bu7dU

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-amp-redirect-rQ2Bu7dU

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-34772
CVE

EPSS

Процентиль: 55%

0.00329

Низкий

4.7 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-34772

CVSS3: 4.7

nvd

больше 4 лет назад

A vulnerability in the web-based management interface of Cisco Orbital could allow an unauthenticated, remote attacker to redirect users to a malicious webpage. This vulnerability is due to improper validation of URL paths in the web-based management interface. An attacker could exploit this vulnerability by persuading a user to click a crafted URL. A successful exploit could allow the attacker to redirect a user to a malicious website. This vulnerability, known as an open redirect attack, is used in phishing attacks to persuade users to visit malicious sites.

GHSA-hh3g-r8wv-3jfv

github

больше 3 лет назад