Идентификатор: BDU:2024-05067.
Наименование уязвимости: Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Web Appliance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Описание уязвимости: Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Web Appliance существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Уязвимое ПО: Операционная система Cisco Systems Inc. AsyncOS до 14.3 включительно | Операционная система Cisco Systems Inc. AsyncOS от 15.0 до 15.0.2-034 | Операционная система Cisco Systems Inc. AsyncOS от 15.5 до 15.5.1-055 | Операционная система Cisco Systems Inc. AsyncOS до 15.0 включительно | Операционная система Cisco Systems Inc. AsyncOS от 15.5 до 15.5.1-024 |
Наименование ОС и тип аппаратной платформы: AsyncOS до 143 включительно Secure Email Gateway | AsyncOS от 150 до 1502-034 Secure Email Gateway | AsyncOS от 155 до 1551-055 Secure Email Gateway | AsyncOS до 150 включительно Secure Email and Web Manager | AsyncOS от 155 до 1551-024 Secure Email and Web Manager |
Дата выявления: 15.05.2024.
CVSS 2.0: AV:N/AC:L/Au:M/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению:
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-20256.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
