製品・ソフトウェアに関する情報
Vulnerability Search
Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページにおけるクロスサイトスクリプティングの脆弱性
Title Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページにおけるクロスサイトスクリプティングの脆弱性
Summary

Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページには、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 13, 2012, midnight
Registration Date Dec. 16, 2013, 6:42 p.m.
Last Update Dec. 16, 2013, 6:42 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
シスコシステムズ
Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPC/EPC2100 Cable Modem 
Cisco Scientific Atlanta DPC/EPC2202 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC2203 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC2325 Residential Gateway with Wireless Access Point 
Cisco Scientific Atlanta DPC/EPC2425 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta DPC/EPC2434 VoIP Wireless Home Gateway 
Cisco Scientific Atlanta DPC/EPC2505 Cable Modem 
Cisco Scientific Atlanta DPC/EPC3010 Cable Modem 
Cisco Scientific Atlanta DPC/EPC3208 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC3212 VoIP Cable Modem 
Cisco Scientific Atlanta DPC2420 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta DPC3000/EPC3000 Cable Modem 
Cisco Scientific Atlanta DPC3008/EPC3008 Cable Modem 
Cisco Scientific Atlanta DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway 
Cisco Scientific Atlanta DPC3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPQ/EPQ2160 DOCSIS 2.0 Cable Modem 
Cisco Scientific Atlanta DPQ2202 VoIP Cable Modem 
Cisco Scientific Atlanta DPQ2425 Wireless Residential Gateway with Digital Voice Adapter 
Cisco Scientific Atlanta DPQ3212 VoIP Cable Modem 
Cisco Scientific Atlanta DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPR/EPR2320 Cable Modem with Wireless Access Point 
Cisco Scientific Atlanta DPR2325 Cable Modem with Wireless Access Point 
Cisco Scientific Atlanta DPR362 Cable Modem and Router 
Cisco Scientific Atlanta DPW700 Wireless LAN Adapter PCMCIA Card 
Cisco Scientific Atlanta DPW730 Wireless Networking Adapter 
Cisco Scientific Atlanta DPW939 USB Wireless Networking Adapter 
Cisco Scientific Atlanta DPW941 Wireless Ethernet Adapter 
Cisco Scientific Atlanta DPX/EPX2100 Cable Modem 
Cisco Scientific Atlanta DPX/EPX2203 VoIP Cable Modem 
Cisco Scientific Atlanta DPX/EPX2203C VoIP Cable Modem 
Cisco Scientific Atlanta DPX100/120 Cable Modem 
Cisco Scientific Atlanta DPX110 Cable Modem 
Cisco Scientific Atlanta DPX130 Cable Modem 
Cisco Scientific Atlanta DPX213 VoIP Cable Modem 
Cisco Scientific Atlanta DPX2213 VoIP Cable Modem 
Cisco Scientific Atlanta EPC2420 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway 
Cisco Scientific Atlanta WAG310G Wireless-G ADSL2+ Gateway with VoIP 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年12月16日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-3047
Summary

Cross-site scripting (XSS) vulnerability in the web-wizard setup page on Cisco Scientific Atlanta D20 and D30 cable modems allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Publication Date Dec. 11, 2013, 4:55 a.m.
Registration Date Jan. 28, 2021, 2:59 p.m.
Last Update Nov. 21, 2024, 10:40 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:cisco:scientific_atlanta_wag310g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc2420:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw700:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx100\/120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3008\/epc3008:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw939:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2203:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc_3208:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq2202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc3825:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2203:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpr362:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw730:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2203c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx213:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2434:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc3212:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq\/epq2160:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3000\/epc3000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw941:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2325:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2425:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc2420:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3825:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx2213:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc3010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2505:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq2425:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq3212:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List