Cisco Industrial Network Director跨站脚本漏洞


基本信息

时间: 2019-11-08

风险等级: 中

CNVD: CNVD-2019-39665

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-39665


描述
CiscoIndustrialNetworkDirector(IND)是美国思科(Cisco)公司的一套工业自动化管理系统。该系统通过对工业以太网基础设施的可视化操作来实现自动化管理。CiscoIndustrialNetworkDirector存在跨站脚本漏洞。攻击者可利用漏洞在受影响界面的上下文中执行任意脚本代码,或访问基于浏览器的敏感信息。
产品
CiscoIndustrialNetworkDirector
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-idn-xss
CVE
CVE-2019-15973
补丁
Cisco Industrial Network Director跨站脚本漏洞的补丁
来源
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-idn-xss