| タイトル | Cisco Prime NCS および Cisco WCS にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Cisco Prime Network Control System (NCS) および Cisco Wireless Control System (WCS) には、クロスサイトスクリプティングの脆弱性が存在します。 Cisco Prime NCS および Cisco WCS の Health Monitor のログイン画面には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 |
| 想定される影響 | ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| 対策 | 2013年9月4日現在、対策方法は不明です。 |
| 公表日 | 2013年9月3日0:00 |
| 登録日 | 2013年9月5日19:40 |
| 最終更新日 | 2013年9月5日19:40 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco Prime Network Control System ソフトウェア |
| Cisco Wireless Control System |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月05日] 掲載 [2013年09月09日] CVSS による深刻度:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2012-5990) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in Health Monitor Login pages in Cisco Prime Network Control System (NCS) and Wireless Control System (WCS) allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCud18375. |
|---|---|
| 公表日 | 2013年9月6日20:15 |
| 登録日 | 2021年1月28日15:06 |
| 最終更新日 | 2024年11月21日10:45 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:cisco:wireless_control_system:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_control_system:-:*:*:*:*:*:*:* | |||||