CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
AI Score
Confidence
High
EPSS
Percentile
65.9%
Cross-site scripting (XSS) vulnerability in the Spam Quarantine login page in Cisco IronPort AsyncOS before 6.5.2 on Series C, M, and X appliances allows remote attackers to inject arbitrary web script or HTML via the referrer parameter.
Vendor | Product | Version | CPE |
---|---|---|---|
cisco | ironport_asyncos | 6.0.0-754 | cpe:2.3:o:cisco:ironport_asyncos:6.0.0-754:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.0.0-757 | cpe:2.3:o:cisco:ironport_asyncos:6.0.0-757:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.0-301 | cpe:2.3:o:cisco:ironport_asyncos:6.1.0-301:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.0-304 | cpe:2.3:o:cisco:ironport_asyncos:6.1.0-304:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.0-306 | cpe:2.3:o:cisco:ironport_asyncos:6.1.0-306:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.0-307 | cpe:2.3:o:cisco:ironport_asyncos:6.1.0-307:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.5-110 | cpe:2.3:o:cisco:ironport_asyncos:6.1.5-110:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.1.6-003 | cpe:2.3:o:cisco:ironport_asyncos:6.1.6-003:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.3.5-003 | cpe:2.3:o:cisco:ironport_asyncos:6.3.5-003:*:*:*:*:*:*:* |
cisco | ironport_asyncos | 6.3.6-003 | cpe:2.3:o:cisco:ironport_asyncos:6.3.6-003:*:*:*:*:*:*:* |