Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20256

Опубликовано: 15 мая 2024
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.

This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:asyncos:11.7.0-406:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.7.0-418:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.7.1-006:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.7.1-020:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.7.1-049:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.7.2-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.5-004:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.6-008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.2-012:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.3-014:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.4-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.0-498:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.1-016:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.0.0-322:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s196:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s396:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s696:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:9.0.0-087:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.0.0-115:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.0.1-161:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.5.1-105:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.0-452:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.1-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.0-636:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.0-658:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.0-670:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.0-678:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.8.1-002:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.8.1-021:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:13.0.0-277:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:13.6.2-078:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:13.8.1-068:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:13.8.1-074:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:13.8.1-108:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.0-404:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.1.0-223:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.1.0-227:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.2.0-212:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.2.0-224:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.2.1-020:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.3.0-120:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.0.0-334:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00125
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-26f5-24g6-27vm

CVSS3: 4.8
github
больше 1 года назад

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

fstec логотип

BDU:2024-05067

CVSS3: 4.8
fstec
больше 1 года назад

Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Web Appliance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 32%
0.00125
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79