Informazioni sul CVE-2018-15423
Cisco HyperFlex UI Clickjacking Vulnerability
CWE ID: CWE-693
Base Score (CVSS): N/A
CVE: CVE-2018-15423
Descrizione: A vulnerability in the web UI of Cisco HyperFlex Software could allow an unauthenticated, remote attacker to affect the integrity of a device via a clickjacking attack. The vulnerability is due to insufficient input validation of iFrame data in HTTP requests that are sent to an affected device. An attacker could exploit this vulnerability by sending crafted HTTP packets with malicious iFrame data. A successful exploit could allow the attacker to perform a clickjacking attack where the user is tricked into clicking a malicious link.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco HyperFlex HX-Series
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco HyperFlex HX-Series
Anno: 2018
CWE: CWE-693
CVSS: 0.0