Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6769

Опубликовано: 07 авг. 2017
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A vulnerability in the web-based management interface of the Cisco Secure Access Control System (ACS) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the web interface of the affected system. More Information: CSCve70587. Known Affected Releases: 5.8(0.8) 5.8(1.5).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:secure_access_control_system:5.8\(0.8\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_access_control_system:5.8\(1.5\):*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00235
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-83w2-4g7q-8w4j

CVSS3: 5.4
github
больше 3 лет назад

A vulnerability in the web-based management interface of the Cisco Secure Access Control System (ACS) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the web interface of the affected system. More Information: CSCve70587. Known Affected Releases: 5.8(0.8) 5.8(1.5).

fstec логотип

BDU:2019-00312

CVSS3: 5.4
fstec
больше 8 лет назад

Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS, позволяющая нарушителю осуществить межсайтовое выполнение хранимых сценариев

EPSS

Процентиль: 46%
0.00235
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79