Added |
CVSS V3.1 |
|
NIST AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
|
Added |
CVSS V2 |
|
NIST (AV:N/AC:M/Au:N/C:N/I:P/A:N)
|
Added |
CWE |
|
NIST CWE-79
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:200_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
OR
cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200e-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200e-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200e-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200e-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:250_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
OR
cpe:2.3:h:cisco:sf250-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf250-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf250-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf250-48hp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-18:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-26:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-26hp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-26p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-50:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-50hp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250-50p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:300_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
OR
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:350_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
OR
cpe:2.3:h:cisco:sf350-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf352-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf352-08mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf352-08p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-10sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-20:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-28sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-52p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg350-8pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:500_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
OR
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
|
Added |
CPE Configuration |
|
AND
OR
*cpe:2.3:o:cisco:550x_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
OR
cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550xg-24f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550xg-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550xg-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg550xg-8f8t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*
|
Changed |
Reference Type |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xss No Types Assigned
|
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xss Vendor Advisory
|
Added |
CVSS V2 Metadata |
|
Victim must voluntarily interact with attack mechanism
|