NVD

Id
86948  
Name
CVE-2017-6661  
Description
A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA) and Cisco Content Security Management Appliance (SMA) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device, aka Message Tracking XSS. More Information: CSCvd30805 CSCvd34861. Known Affected Releases: 10.0.0-203 10.1.0-049.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-07-18  
Published
2017-06-13  
Modified Date
2017-07-07  
Seq
2017-6661  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
68630 JVNDB-2017-004887 Cisco ESA および SMA の Web ベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 Cisco E メール セキュリティ アプライアンス (ESA) および コンテンツ セキュリティ管理アプライアンス (SMA) の Web ベースの管理インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2017-6661 0 CVE-2017-6661 86948 4.3 6.1 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004887.html 2017-06-07 2017-07-10 View