CVE-2023-20263

Опубликовано: 06 сент. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco HyperFlex HX Data Platform could allow an unauthenticated, remote attacker to redirect a user to a malicious web page.

This vulnerability is due to improper input validation of the parameters in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:hyperflex_hx_data_platform:5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:hyperflex_hx_data_platform:5.5:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00364

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-fr6h-cvqr-2jq8

CVSS3: 4.7

github

больше 2 лет назад

A vulnerability in the web-based management interface of Cisco HyperFlex HX Data Platform could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of the parameters in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website.

BDU:2023-05503

CVSS3: 4.7

fstec

больше 2 лет назад

Уязвимость веб-интерфейса системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 58%

0.00364

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601