CVE-2019-16010

Опубликовано: 19 мар. 2020

Источник: nvd

CVSS3: 5.5

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

A vulnerability in the web UI of the Cisco SD-WAN vManage software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interface of the vManage software. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface or access sensitive, browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия до 19.2.2 (исключая)

Одно из

cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00239

Низкий

5.5 Medium

CVSS3

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-vcrp-49c5-vj2x

CVSS3: 4.8

github

больше 3 лет назад

BDU:2020-02013

CVSS3: 5.5

fstec

почти 6 лет назад

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 47%

0.00239

Низкий

5.5 Medium

CVSS3

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79