| Title | Cisco Prime NCS および Cisco WCS にクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Cisco Prime Network Control System (NCS) および Cisco Wireless Control System (WCS) には、クロスサイトスクリプティングの脆弱性が存在します。 Cisco Prime NCS および Cisco WCS の Health Monitor のログイン画面には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 |
| Possible impacts | ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| Solution | 2013年9月4日現在、対策方法は不明です。 |
| Publication Date | Sept. 3, 2013, midnight |
| Registration Date | Sept. 5, 2013, 7:40 p.m. |
| Last Update | Sept. 5, 2013, 7:40 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco Prime Network Control System ソフトウェア |
| Cisco Wireless Control System |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月05日] 掲載 [2013年09月09日] CVSS による深刻度:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2012-5990) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in Health Monitor Login pages in Cisco Prime Network Control System (NCS) and Wireless Control System (WCS) allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCud18375. |
|---|---|
| Publication Date | Sept. 6, 2013, 8:15 p.m. |
| Registration Date | Jan. 28, 2021, 3:06 p.m. |
| Last Update | Nov. 21, 2024, 10:45 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:cisco:wireless_control_system:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_control_system:-:*:*:*:*:*:*:* | |||||