NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-20504

概要	A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
公表日	2024年11月7日2:15
登録日	2024年11月7日5:00
最終更新日	2024年11月7日3:17

関連情報、対策とツール

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-xss-zYm3f49n

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-80	クロスサイトスクリプティング (Basic XSS)	https://cwe.mitre.org/data/definitions/80.html

JVN脆弱性情報

シスコシステムズの Cisco AsyncOS におけるクロスサイトスクリプティングの脆弱性

タイトル	シスコシステムズの Cisco AsyncOS におけるクロスサイトスクリプティングの脆弱性
概要	シスコシステムズの Cisco AsyncOS には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年11月6日0:00
登録日	2025年8月8日10:00
最終更新日	2025年8月8日10:00

影響を受けるシステム

シスコシステムズ

Cisco AsyncOS 14.0.0-404

Cisco AsyncOS 14.0.0-698

Cisco AsyncOS 14.0.2-012

Cisco AsyncOS 14.0.3-014

Cisco AsyncOS 14.0.4-005

Cisco AsyncOS 14.0.5-007

Cisco AsyncOS 14.1.0-032

Cisco AsyncOS 14.1.0-041

Cisco AsyncOS 14.1.0-047

Cisco AsyncOS 14.1.0-223

Cisco AsyncOS 14.1.0-227

Cisco AsyncOS 14.2.0-212

Cisco AsyncOS 14.2.0-224

Cisco AsyncOS 14.2.0-620

Cisco AsyncOS 14.2.1-020

Cisco AsyncOS 14.3.0-032

Cisco AsyncOS 14.3.0-120

Cisco AsyncOS 14.5.0-498

Cisco AsyncOS 14.5.1-008

Cisco AsyncOS 14.5.1-016

Cisco AsyncOS 14.5.1-510

Cisco AsyncOS 14.5.1-607

Cisco AsyncOS 14.5.2-011

Cisco AsyncOS 14.5.3-033

Cisco AsyncOS 15.0.0-104

Cisco AsyncOS 15.0.0-322

Cisco AsyncOS 15.0.0-334

Cisco AsyncOS 15.0.0-355

Cisco AsyncOS 15.0.1-030

Cisco AsyncOS 15.1.0-287

Cisco AsyncOS 15.2.0-116

Cisco AsyncOS 15.2.0-164

Cisco AsyncOS 15.5.0-048

Cisco AsyncOS 15.5.1-024

Cisco AsyncOS 15.5.1-029

Cisco AsyncOS 15.5.1-055

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-20504	https://www.cve.org/CVERecord?id=CVE-2024-20504
National Vulnerability Database (NVD)
2	CVE-2024-20504	https://nvd.nist.gov/vuln/detail/CVE-2024-20504

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-80	https://cwe.mitre.org/data/definitions/80.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-esa-wsa-sma-xss-zYm3f49n	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-xss-zYm3f49n

変更履歴

No	変更内容	変更日
1	[2025年08月08日] 掲載	2025年8月8日10:00