製品・ソフトウェアに関する情報
脆弱性検索
複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性
タイトル 複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性
概要

Cisco AsyncOS、Cisco Secure Email and Web Manager Virtual Appliance M100V、Cisco Secure Email and Web Manager Virtual Appliance M300V 等複数のシスコシステムズ製品には、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 情報を取得される、および情報を改ざんされる可能性があります。 
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年5月15日0:00
登録日 2025年8月8日17:18
最終更新日 2025年8月8日17:18
CVSS3.0 : 警告
スコア 4.8
ベクター CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
影響を受けるシステム
シスコシステムズ
Cisco AsyncOS 11.0.0-115
Cisco AsyncOS 11.0.1-161
Cisco AsyncOS 11.5.1-105
Cisco AsyncOS 11.7.0-406
Cisco AsyncOS 11.7.0-418
Cisco AsyncOS 11.7.1-006
Cisco AsyncOS 11.7.1-020
Cisco AsyncOS 11.7.1-049
Cisco AsyncOS 11.7.2-011
Cisco AsyncOS 11.8.0-414
Cisco AsyncOS 11.8.1-023
Cisco AsyncOS 11.8.3-018
Cisco AsyncOS 11.8.3-021
Cisco AsyncOS 12.0.0-452
Cisco AsyncOS 12.0.1-011
Cisco AsyncOS 12.0.1-268
Cisco AsyncOS 12.0.3-007
Cisco AsyncOS 12.5.0-636
Cisco AsyncOS 12.5.0-658
Cisco AsyncOS 12.5.0-670
Cisco AsyncOS 12.5.0-678
Cisco AsyncOS 12.5.1-011
Cisco AsyncOS 12.5.2-007
Cisco AsyncOS 12.5.4-005
Cisco AsyncOS 12.5.5-004
Cisco AsyncOS 12.5.6-008
Cisco AsyncOS 12.8.1-002
Cisco AsyncOS 12.8.1-021
Cisco AsyncOS 13.0.0-277
Cisco AsyncOS 13.6.2-078
Cisco AsyncOS 13.8.1-068
Cisco AsyncOS 13.8.1-074
Cisco AsyncOS 13.8.1-108
Cisco AsyncOS 14.0.2-012
Cisco AsyncOS 14.0.3-014
Cisco AsyncOS 14.0.4-005
Cisco AsyncOS 9.0.0-087
Cisco Secure Email and Web Manager Virtual Appliance M100V 
Cisco Secure Email and Web Manager Virtual Appliance M300V 
Cisco Secure Email and Web Manager Virtual Appliance M600V 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2025年08月08日]   掲載 2025年8月8日15:27
NVD脆弱性情報
CVE-2024-20256
概要

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.

This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

公表日 2024年5月16日3:15
登録日 2024年5月16日10:00
最終更新日 2024年11月21日17:52
関連情報、対策とツール
共通脆弱性一覧