CVE-2012-6029

Опубликовано: 31 янв. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the web-authentication function on the Cisco NAC Appliance 4.9.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) cm or (2) uri parameters to (a) perfigo_weblogin.jsp, or the (3) cm, (4) provider, (5) session, (6) uri, (7) userip, or (8) username parameters to (b) perfigo_cm_validate.jsp, aka Bug ID CSCud15109.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:cisco:nac_appliance:*:*:*:*:*:*:*:*

Версия до 4.9.2 (включая)

cpe:2.3:h:cisco:nac_appliance:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:3.6:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.1:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.5:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.6:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.7:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.7.1:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.7.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nac_appliance:4.8:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-7gp3-w5qw-49cg

github

больше 3 лет назад