Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20058

Опубликовано: 20 янв. 2023
Источник: nvd
CVSS3: 6.1
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Unified Intelligence Center could allow an unauthenticated, remote attacker to conduct a reflected cross-site scripting (XSS) attack against a user of the interface.

This vulnerability exists because the web-based management interface does not properly validate user-supplied input. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:packaged_contact_center_enterprise:*:*:*:*:*:*:*:*
Версия от 9.0\(1\) (включая) до 12.5\(1\)_su2_es05 (исключая)
cpe:2.3:a:cisco:packaged_contact_center_enterprise:*:*:*:*:*:*:*:*
Версия от 12.5\(1\)_su2 (включая) до 12.5\(1\)_su2_es05 (исключая)
cpe:2.3:a:cisco:unified_contact_center_enterprise:*:*:*:*:*:*:*:*
Версия до 12.5\(1\)_es02 (исключая)
cpe:2.3:a:cisco:unified_contact_center_enterprise:*:*:*:*:*:*:*:*
Версия от 12.5\(2\) (включая) до 12.6\(1\)_es06 (исключая)
cpe:2.3:a:cisco:unified_contact_center_enterprise:*:*:*:*:*:*:*:*
Версия от 12.6\(1\) (включая) до 12.6\(1\)_es06 (исключая)
cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*
Версия до 12.5\(1\)_su2_es05 (исключая)
cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*
Версия от 12.5\(1\)_su2 (включая) до 12.5\(1\)_su2_es05 (исключая)
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Версия до 12.5\(1\)_es02 (исключая)
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Версия от 12.6\(1\) (включая) до 12.6\(1\)_es06 (исключая)
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Версия от 12.6\(1\)_es2 (включая) до 12.6\(1\)_es06 (исключая)

EPSS

Процентиль: 54%
0.00312
Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-j34c-3gp7-29jp

CVSS3: 6.1
github
около 3 лет назад

A vulnerability in the web-based management interface of Cisco Unified Intelligence Center could allow an unauthenticated, remote attacker to conduct a reflected cross-site scripting (XSS) attack against a user of the interface. This vulnerability exists because the web-based management interface does not properly validate user-supplied input. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive browser-based information.

fstec логотип

BDU:2023-01110

CVSS3: 6.1
fstec
около 3 лет назад

Уязвимость веб-интерфейса администрирования программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 54%
0.00312
Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79