Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0407

Опубликовано: 01 авг. 2018
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Small Business 300 Series (Sx300) Managed Switches could allow an authenticated, remote attacker to conduct a persistent cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface or allow the attacker to access sensitive browser-based information. Cisco Bug IDs: CSCvi87326.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sf300-08_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:sf302-08_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:sf302-08p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:sf302-08pp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:sf302-08mp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:sf302-08mpp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:sf300-24_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:sf300-24p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:sf300-24pp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:sf300-24mp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:sf300-48_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:sf300-48p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:sf300-48pp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:sg300-10_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:sg300-10sfp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:sg300-10p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:cisco:sg300-10pp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:cisco:sg300-10mp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:cisco:sg300-10mpp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:cisco:sg300-20_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:cisco:sg300-28_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:cisco:sg300-28p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:cisco:sg300-28pp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:cisco:sg300-28mp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:cisco:sg300-52_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:cisco:sg300-52p_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:cisco:sg300-52mp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:cisco:sg300-28sfp_firmware:*:*:*:*:*:*:*:*
Версия от 1.4.7 (включая) до 1.4.7.06 (включая)
cpe:2.3:h:cisco:sg300-28sfp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00171
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-wv5g-79cq-4gqf

CVSS3: 5.4
github
больше 3 лет назад

A vulnerability in the web-based management interface of Cisco Small Business 300 Series (Sx300) Managed Switches could allow an authenticated, remote attacker to conduct a persistent cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface or allow the attacker to access sensitive browser-based information. Cisco Bug IDs: CSCvi87326.

fstec логотип

BDU:2018-01439

CVSS3: 4.3
fstec
больше 7 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу

EPSS

Процентиль: 39%
0.00171
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79