Informazioni sul CVE-2025-20208
N/A
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2025-20208
Descrizione: Una vulnerabilità nell’interfaccia di gestione web-based di Cisco TelePresence Management Suite (TMS) potrebbe permettere a un attaccante di basso livello, remoto, di condurre un attacco Cross-Site Scripting (XSS) contro un utente dell’interfaccia. Questa vulnerabilità è dovuta a una mancata validazione adeguata dall’interfaccia di gestione web. Un attaccante potrebbe sfruttare questa vulnerabilità inserendo dati malevoli in un campo specifico dell’interfaccia. Un exploit riuscito potrebbe permettere all’attaccante di eseguire codice script arbitrario nell’ambito dell’interfaccia compromessa o di accedere a informazioni sensibili basate su browser.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco TelePresence Management Suite (TMS)
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco TelePresence Management Suite (TMS)
Anno: 2025
CWE: CWE-79
CVSS: 0.0