Уязвимость в веб-интерфейсе управления средой размещения приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику, прошедшему проверку подлинности, провести атаку с использованием хранимого межсайтового сценария (XSS) против пользователя веб-интерфейса управления уязвимого устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код в определенные страницы интерфейса.
Успешный эксплойт может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации в браузере. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие административные учетные данные.
Показать оригинальное описание (EN)
A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, the attacker must have valid administrative credentials.
Характеристики атаки
Последствия
Строка CVSS v3.1