CVE-2024-20462

Опубликовано: 16 окт. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

This vulnerability is due to incorrect sanitization of HTML content from an affected device. A successful exploit could allow the attacker to view passwords that belong to other users.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*

Версия до 12.0.2 (исключая)

cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*

Версия до 11.2.5 (исключая)

cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:*

Версия до 11.2.5 (исключая)

cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-257

CWE-522

CWE-922

Связанные уязвимости

GHSA-j4rf-24v6-vq7x

CVSS3: 5.5

github

больше 1 года назад

A vulnerability in the web-based management interface of Cisco ATA 190 Series Multiplatform Analog Telephone Adapter firmware could allow an authenticated, local attacker with low privileges to view passwords on an affected device. This vulnerability is due to incorrect sanitization of HTML content from an affected device. A successful exploit could allow the attacker to view passwords that belong to other users.

BDU:2024-08695

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю просматривать пароли произвольных пользователей

EPSS

Процентиль: 26%

0.00091

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-257

CWE-522

CWE-922