Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-20218

PUBLISHED 17.10.2024

CNA: cisco

Обновлено: 25.01.2024

A vulnerability in web-based management interface of Cisco SPA500 Series Analog Telephone Adapters (ATAs) could allow an authenticated, remote attacker to to modify a web page in the context of a user's browser. This vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of the affected software. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to alter the contents of a web page to redirect the user to potentially malicious websites, or the attacker could use this vulnerability to conduct further client-side attacks. Cisco will not release software updates that address this vulnerability. {{value}} ["%7b%7bvalue%7d%7d"])}]]

CWE

Идентификатор	Описание
CWE-80	CWE-80 Basic Cross Site Scripting

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-06522	Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, позволяющая нарушителю проводить межсайтовые сценарные атаки

Доп. Информация

Product Status

Cisco Small Business IP Phones

Product:

Cisco Small Business IP Phones

Vendor:

Cisco

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 7.6.0	affected
Наблюдалось в версии 7.6.2	affected
Наблюдалось в версии 7.6.2SR3	affected
Наблюдалось в версии 7.6.2SR6	affected
Наблюдалось в версии 7.6.2SR2	affected
Наблюдалось в версии 7.6.2SR4	affected
Наблюдалось в версии 7.6.2SR1	affected
Наблюдалось в версии 7.6.2SR5	affected
Наблюдалось в версии 7.6.2SR7	affected
Наблюдалось в версии 7.6.1	affected
Наблюдалось в версии 7.3.7	affected
Наблюдалось в версии 7.5.5	affected
Наблюдалось в версии 7.5.6(XU)	affected
Наблюдалось в версии 7.5.2	affected
Наблюдалось в версии 7.5.2a	affected
Наблюдалось в версии 7.5.7	affected
Наблюдалось в версии 7.5.3	affected
Наблюдалось в версии 7.5.6	affected
Наблюдалось в версии 7.5.2b	affected
Наблюдалось в версии 7.5.6c	affected
Наблюдалось в версии 7.5.6a	affected
Наблюдалось в версии 7.5.7s	affected
Наблюдалось в версии 7.5.1	affected
Наблюдалось в версии 7.5.5a	affected
Наблюдалось в версии 7.5.5b	affected
Наблюдалось в версии 7.5.4	affected
Наблюдалось в версии 7.4.7	affected
Наблюдалось в версии 7.4.4	affected
Наблюдалось в версии 7.4.8	affected
Наблюдалось в версии 7.4.3	affected
Наблюдалось в версии 7.4.9	affected
Наблюдалось в версии 7.4.6	affected

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-web-multi-7kvPmu2F

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-web-multi-7kvPmu2F

CISA ADP Vulnrichment

Обновлено: 17.10.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	partial	2.0.3	17.10.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-20218

CVE-2023-20218

CNA: cisco

CWE

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC