製品・ソフトウェアに関する情報
脆弱性検索
Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページにおけるクロスサイトスクリプティングの脆弱性
タイトル Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページにおけるクロスサイトスクリプティングの脆弱性
概要

Cisco Scientific Atlanta D20 および D30 ケーブルモデムの Web ウィザードセットアップページには、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2012年6月13日0:00
登録日 2013年12月16日18:42
最終更新日 2013年12月16日18:42
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
シスコシステムズ
Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPC/EPC2100 Cable Modem 
Cisco Scientific Atlanta DPC/EPC2202 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC2203 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC2325 Residential Gateway with Wireless Access Point 
Cisco Scientific Atlanta DPC/EPC2425 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta DPC/EPC2434 VoIP Wireless Home Gateway 
Cisco Scientific Atlanta DPC/EPC2505 Cable Modem 
Cisco Scientific Atlanta DPC/EPC3010 Cable Modem 
Cisco Scientific Atlanta DPC/EPC3208 VoIP Cable Modem 
Cisco Scientific Atlanta DPC/EPC3212 VoIP Cable Modem 
Cisco Scientific Atlanta DPC2420 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta DPC3000/EPC3000 Cable Modem 
Cisco Scientific Atlanta DPC3008/EPC3008 Cable Modem 
Cisco Scientific Atlanta DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway 
Cisco Scientific Atlanta DPC3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPQ/EPQ2160 DOCSIS 2.0 Cable Modem 
Cisco Scientific Atlanta DPQ2202 VoIP Cable Modem 
Cisco Scientific Atlanta DPQ2425 Wireless Residential Gateway with Digital Voice Adapter 
Cisco Scientific Atlanta DPQ3212 VoIP Cable Modem 
Cisco Scientific Atlanta DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA 
Cisco Scientific Atlanta DPR/EPR2320 Cable Modem with Wireless Access Point 
Cisco Scientific Atlanta DPR2325 Cable Modem with Wireless Access Point 
Cisco Scientific Atlanta DPR362 Cable Modem and Router 
Cisco Scientific Atlanta DPW700 Wireless LAN Adapter PCMCIA Card 
Cisco Scientific Atlanta DPW730 Wireless Networking Adapter 
Cisco Scientific Atlanta DPW939 USB Wireless Networking Adapter 
Cisco Scientific Atlanta DPW941 Wireless Ethernet Adapter 
Cisco Scientific Atlanta DPX/EPX2100 Cable Modem 
Cisco Scientific Atlanta DPX/EPX2203 VoIP Cable Modem 
Cisco Scientific Atlanta DPX/EPX2203C VoIP Cable Modem 
Cisco Scientific Atlanta DPX100/120 Cable Modem 
Cisco Scientific Atlanta DPX110 Cable Modem 
Cisco Scientific Atlanta DPX130 Cable Modem 
Cisco Scientific Atlanta DPX213 VoIP Cable Modem 
Cisco Scientific Atlanta DPX2213 VoIP Cable Modem 
Cisco Scientific Atlanta EPC2420 Wireless Residential Gateway with Embedded Digital Voice Adapter 
Cisco Scientific Atlanta EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway 
Cisco Scientific Atlanta WAG310G Wireless-G ADSL2+ Gateway with VoIP 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年12月16日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2012-3047
概要

Cross-site scripting (XSS) vulnerability in the web-wizard setup page on Cisco Scientific Atlanta D20 and D30 cable modems allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

公表日 2013年12月11日4:55
登録日 2021年1月28日14:59
最終更新日 2024年11月21日10:40
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:cisco:scientific_atlanta_wag310g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc2420:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw700:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx100\/120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3008\/epc3008:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw939:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2203:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc_3208:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq2202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc3825:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2203:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpr362:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw730:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2203c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_epc3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx213:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2434:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc3212:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq\/epq2160:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3000\/epc3000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpw941:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3925:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2325:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2425:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc2420:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc3825:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx2213:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc3010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpx\/epx2100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpc\/epc2505:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq2425:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:scientific_atlanta_dpq3212:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧