Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15451

Vulnerabilidad en Cisco Prime Service Catalog (CVE-2018-15451)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
08/11/2018
Última modificación: 
20/11/2018
Descripción
Una vulnerabilidad en la interfaz de gestión web de Cisco Prime Service Catalog podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz. La vulnerabilidad se debe a la validación insuficiente de entradas de parte del usuario procesadas por la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado maliciosamente. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Prime Service Catalog 12.1
Referencias a soluciones, herramientas e información
Explicación de los campos