Vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) (CVE-2019-1838)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/05/2019
Última modificación:
07/05/2019
Descripción
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Application Policy Infrastructure Controller (APIC) podría permitir a un atacante remoto autenticado realizar un ataque XSS contra un usuario de la interfaz de gestión basada en web de un dispositivo afectado. La vulnerabilidad se debe a la insuficiente validación de la información proporcionada por el usuario a través de la interfaz de gestión basada en web. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace creado. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en navegador. Esta vulnerabilidad ha sido corregida en la versión de software 14.1(1i).
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2\(5d\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.0\(3d\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página