複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性
タイトル 複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性
概要

シスコシステムズの broadworks application delivery platform、Cisco BroadWorks Application Server、Cisco BroadWorks Xtended Services Platform には、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 情報を取得される、および情報を改ざんされる可能性があります。 
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2023年8月2日0:00
登録日 2024年1月18日15:06
最終更新日 2024年1月18日15:06
CVSS3.0 : 警告
スコア 5.4
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影響を受けるシステム
シスコシステムズ
broadworks application delivery platform ri.2023.06 未満
Cisco BroadWorks Application Server 2023.06 未満
Cisco BroadWorks Application Server 23.0.2023.08 未満
Cisco BroadWorks Application Server 24.0 以上 24.0.2023.08 未満
Cisco BroadWorks Xtended Services Platform 23.0.2023.08 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2024年01月18日]
  掲載
2024年1月18日15:06

NVD脆弱性情報
CVE-2023-20204
概要

A vulnerability in the web-based management interface of Cisco BroadWorks CommPilot Application Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface.

This vulnerability exists because the web-based management interface does not properly validate user-supplied input. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

公表日 2023年8月4日7:15
登録日 2023年8月4日10:00
最終更新日 2024年11月21日16:40
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:cisco:broadworks_application_delivery_platform:*:*:*:*:*:*:*:* ri.2023.06
cpe:2.3:a:cisco:broadworks_xtended_services_platform:*:*:*:*:*:*:*:* 23.0.2023.08
cpe:2.3:a:cisco:broadworks_application_server:*:*:*:*:release_independent:*:*:* 2023.06
cpe:2.3:a:cisco:broadworks_application_server:*:*:*:*:-:*:*:* 23.0.2023.08
cpe:2.3:a:cisco:broadworks_application_server:*:*:*:*:-:*:*:* 24.0 24.0.2023.08
関連情報、対策とツール
共通脆弱性一覧