Cisco Prime Collaboration Deployment — wersje 14 i wcześniejsze
Numer CVE
CVE-2023-20060
Krytyczność
6,1/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Opis
Ta luka w zabezpieczeniach występuje, ponieważ internetowy interfejs zarządzania nie weryfikuje prawidłowo danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny