Cisco TelePresence Management Suite（TMS）ソフトウェアのWebベース管理インターフェイスの脆弱性により、認証されていないリモートの攻撃者が、影響を受けるシステムにおけるWebベース管理インターフェイスのユーザーに対してクロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。この脆弱性は、Webベースの管理インターフェイスによるユーザー指定の入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用して、このインターフェイスのユーザーに悪意のあるリンクをクリックするよう誘導する可能性があります。悪用に成功すると、攻撃者がインターフェイスのコンテキストで任意のスクリプトコードを実行するか、または秘密性の高いブラウザーベースの情報にアクセスする可能性があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco TelePresence Management Suite Cross-Site Scripting Vulnerability (cisco-sa-20190206-tms-xss)

medium Nessus プラグイン ID 130023

バージョン 1.4