CVE-2024-20258

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия до 15.0.2-034 (исключая)

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия от 15.5 (включая) до 15.5.1-055 (исключая)

Одно из

cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c190:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c195:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c390:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c395:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c690:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c690x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_gateway_c695:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия до 15.5.1-024 (исключая)

Одно из

cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00176

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6xj9-2c6f-3mhx

CVSS3: 6.1

github

больше 1 года назад

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Email Gateway could allow an unauthenticated, remote attacker to conduct an XSS attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

BDU:2024-05066

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Email Gateway, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 39%

0.00176

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79