Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1860

Vulnerabilidad en en en dashboard gadget rendering de Cisco (CVE-2019-1860)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
17/05/2019
Descripción
Una vulnerabilidad en el procesamiento en dashboard gadget rendering de Cisco Unified Intelligence Center, podría permitir que un atacante remoto no autorizado obtenga o manipule información confidencial entre el navegador de un usuario y el Centro de Inteligencia Unificada de Cisco. La vulnerabilidad es debido a la falta de comprobación del gadget. Un atacante podría explotar esta vulnerabilidad al forzar a un usuario a cargar un gadget malicioso. Una explotación con exito podría permitir al atacante obtener información confidencial, como las credenciales de usuario actuales, o manipular los datos entre el navegador del usuario y el Centro de Inteligencia Unificada de Cisco en el contexto del dispositivo malicioso.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Alta
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Unified Intelligence Center 12.0%281%29
Referencias a soluciones, herramientas e información
Explicación de los campos