Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20369

Опубликовано: 15 мая 2024
Источник: nvd
CVSS3: 4.7
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Crosswork Network Services Orchestrator (NSO) could allow an unauthenticated, remote attacker to redirect a user to a malicious web page.

This vulnerability is due to improper input validation of a parameter in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.5.10.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.14.3 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.15 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 5.8 (включая) до 5.8.13.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.0.12 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.7 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2.2 (исключая)

EPSS

Процентиль: 44%
0.00221
Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601

Связанные уязвимости

github логотип

GHSA-g96r-v5qq-9qch

CVSS3: 4.7
github
больше 1 года назад

A vulnerability in the web-based management interface of Cisco Crosswork Network Services Orchestrator (NSO) could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of a parameter in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website.

fstec логотип

BDU:2024-05076

CVSS3: 4.7
fstec
больше 1 года назад

Уязвимость веб-интерфейса программного средства автоматизации Cisco Crosswork Network Services Orchestrator, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 44%
0.00221
Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601