目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-15973— Cisco Industrial Network Director 跨站脚本漏洞

EPSS 0.80% · P52
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-15973の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Industrial Network Director Reflected Cross-Site Scripting Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the web-based management interface of Cisco Industrial Network Director (IND) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface of an affected application. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of an affected application. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Industrial Network Director 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Industrial Network Director(IND)是美国思科(Cisco)公司的一套工业自动化管理系统。该系统通过对工业以太网基础设施的可视化操作来实现自动化管理。 Cisco IND 1.7.1-45之前版本中的Web管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞在受影响界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Industrial Network Director unspecified ~ n/a -

II. CVE-2019-15973の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-15973のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-15973 厂商安全公告 (1)

Same Patch Batch · Cisco · 2019-11-26 · 24 CVEs total

CVE-2019-15998Cisco IOS XR Software NETCONF Over Secure Shell ACL Bypass Vulnerability
CVE-2019-15967Cisco TelePresence Collaboration Endpoint and RoomOS Audio Eavesdropping Vulnerability
CVE-2019-15960Cisco Webex Network Recording Admin Page Privilege Escalation Vulnerability
CVE-2019-15958Cisco Prime Infrastructure and Evolved Programmable Network Manager Remote Code Execution
CVE-2019-15956Cisco Web Security Appliance Unauthorized Device Reset Vulnerability
CVE-2019-15288Cisco TelePresence Collaboration Endpoint, TelePresence Codec, and RoomOS Software Privile
CVE-2019-15286Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-15284Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-15276Cisco Wireless LAN Controller HTTP Parsing Engine Denial of Service Vulnerability
CVE-2019-15271Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Arbitrary Command Execution V
CVE-2019-16002Cisco SD-WAN Solution vManage Cross-Site Request Forgery Vulnerability
CVE-2019-16001Cisco Webex Teams for Windows DLL Hijacking Vulnerability
CVE-2019-15968Cisco Unified Communications Domain Manager Persistent Cross-Site Scripting Vulnerability
CVE-2019-15997Cisco DNA Spaces: Connector Command Injection Vulnerability
CVE-2019-15996Cisco DNA Spaces: Connector Privilege Escalation Vulnerability
CVE-2019-15995Cisco DNA Spaces: Connector SQL Injection Vulnerability
CVE-2019-15994Cisco Stealthwatch Enterprise Cross-Site Scripting Vulnerability
CVE-2019-15990Cisco Small Business Routers RV016, RV042, RV042G, and RV082 Information Disclosure Vulner
CVE-2019-15988Cisco Email Security Appliance URL Filtering Bypass Vulnerability
CVE-2019-15987Cisco WebEx Centers Username Enumeration Information Disclosure Vulnerability

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-15973へのコメント

まだコメントはありません


コメントを残す