Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20228

Опубликовано: 16 авг. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface.

This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:encs_5100_firmware:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.15.1 (исключая)
cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:encs_5400_firmware:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.15.1 (исключая)
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ucs_c220_m5_rack_server_firmware:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.3.2.230207 (исключая)
cpe:2.3:h:cisco:ucs_c220_m5_rack_server:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ucs_e160s_m3_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.15.1 (исключая)
cpe:2.3:h:cisco:ucs_e160s_m3:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:ucs_e180d_m3_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.15.1 (исключая)
cpe:2.3:h:cisco:ucs_e180d_m3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ucs-e1120d-m3_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.15.1 (исключая)
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00079
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80
CWE-79

Связанные уязвимости

github логотип

GHSA-v2pg-m39g-cxhr

CVSS3: 6.1
github
больше 2 лет назад

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.

fstec логотип

BDU:2023-04997

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 24%
0.00079
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80
CWE-79