Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15393

Vulnerabilidad en Cisco Content Security Management Appliance Software (CVE-2018-15393)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
11/12/2018
Descripción
Una vulnerabilidad en la interfaz de gestión web de Cisco Content Security Management Appliance (SMA) Software podría permitir que un atacante remoto no autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz de administración web. La vulnerabilidad se debe a la validación insuficiente de entradas de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado maliciosamente. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o que pueda acceder a información sensible del navegador.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Content Security Management Appliance -
Referencias a soluciones, herramientas e información
Explicación de los campos