Cisco Small Business 300 Web-based Management Interface cross site scripting

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
5.4$0-$5k0.00

Visión de conjunto

Una vulnerabilidad ha sido encontrada en Cisco Small Business 300 y clasificada como problemática. Una función desconocida del componente Web-based Management Interface es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El error fue descubierto el 2018-10-03. El advisory puede ser descargado de tools.cisco.com. La vulnerabilidad es identificada como CVE-2018-0465. El ataque puede ser realizado a través de la red. Fue declarado como no está definido. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 2 días. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (30)

Ocupaciones

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadVector de accesoEscribeConfianza
1T1059.007CWE-79Cross Site ScriptingpredictiveAlto

Do you need the next level of professionalism?

Upgrade your account now!