CVE-2014-3352

Опубликовано: 30 авг. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cisco Intelligent Automation for Cloud (aka Cisco Cloud Portal) 2008.3_SP9 and earlier does not properly consider whether a session is a problematic NULL session, which allows remote attackers to obtain sensitive information via crafted packets, related to an "iFrame vulnerability," aka Bug ID CSCuh84801.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:cloud_portal:*:sp9:*:*:*:*:*:*

Версия до 2008.3 (включая)

cpe:2.3:a:cisco:cloud_portal:9.1:sp1:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.1:sp2:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.1:sp3:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:2008.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:2008.3:sp6:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:2008.3:sp7:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:2008.3:sp8:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01049

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-w3pj-wh46-55mh

github

больше 3 лет назад