Vulnerabilidad en La interfaz web en Cisco Firepower Extensible Operating System en dispositivos Firepower 9000 (CVE-2015-6374)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/11/2015
Última modificación:
19/11/2015
Descripción
La interfaz web en Cisco Firepower Extensible Operating System 1.1(1.160) en dispositivos Firepower 9000 no restringe adecuadamente el uso de elementos IFRAME, lo que hace más fácil para atacantes remotos llevar a cabo ataques de secuestro de clic y otros ataques no especificados a través de una página web manipulada, también conocida como Bug ID CSCux10604.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1\(1.160\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página