CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-3464

A vulnerability in the web-based management interface of Cisco UCS Director could allow an authenticated, remote attacker with administrative credentials to conduct a cross-site scripting (XSS) attack against a user of the interface. The vulnerability exists because the web-based management interface does not properly validate input. An attacker could exploit this vulnerability by inserting malicious data into a specific data field in the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, an attacker would need administrative credentials on the affected device.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 39.7%

CVSS Severity

CVSS v3 Score 4.8

CVSS v2 Score 3.5

References

Products affected by CVE-2020-3464

Cisco » Ucs Director » Version: 2.1(0.0)

cpe:2.3:a:cisco:ucs_director:2.1(0.0)
Cisco » Ucs Director » Version: 3.7.1.0

cpe:2.3:a:cisco:ucs_director:3.7.1.0
Cisco » Ucs Director » Version: 4.0.0.0

cpe:2.3:a:cisco:ucs_director:4.0.0.0
Cisco » Ucs Director » Version: 4.0.0.1

cpe:2.3:a:cisco:ucs_director:4.0.0.1
Cisco » Ucs Director » Version: 4.0.0.2

cpe:2.3:a:cisco:ucs_director:4.0.0.2
Cisco » Ucs Director » Version: 4.0.0.3

cpe:2.3:a:cisco:ucs_director:4.0.0.3
Cisco » Ucs Director » Version: 4.0.1.1

cpe:2.3:a:cisco:ucs_director:4.0.1.1
Cisco » Ucs Director » Version: 4.0.1.2

cpe:2.3:a:cisco:ucs_director:4.0.1.2
Cisco » Ucs Director » Version: 4.1.0.0

cpe:2.3:a:cisco:ucs_director:4.1.0.0
Cisco » Ucs Director » Version: 4.1.0.1

cpe:2.3:a:cisco:ucs_director:4.1.0.1
Cisco » Ucs Director » Version: 4.1.0.2

cpe:2.3:a:cisco:ucs_director:4.1.0.2
Cisco » Ucs Director » Version: 4.1.0.2a

cpe:2.3:a:cisco:ucs_director:4.1.0.2a
Cisco » Ucs Director » Version: 4.1.0.3

cpe:2.3:a:cisco:ucs_director:4.1.0.3
Cisco » Ucs Director » Version: 4.1.0.3a

cpe:2.3:a:cisco:ucs_director:4.1.0.3a
Cisco » Ucs Director » Version: 4.1.0.3b

cpe:2.3:a:cisco:ucs_director:4.1.0.3b
Cisco » Ucs Director » Version: 4.1.0.4

cpe:2.3:a:cisco:ucs_director:4.1.0.4
Cisco » Ucs Director » Version: 4.1.0.5

cpe:2.3:a:cisco:ucs_director:4.1.0.5
Cisco » Ucs Director » Version: 5.0.0.0

cpe:2.3:a:cisco:ucs_director:5.0.0.0
Cisco » Ucs Director » Version: 5.0.0.1

cpe:2.3:a:cisco:ucs_director:5.0.0.1
Cisco » Ucs Director » Version: 5.0.0.2

cpe:2.3:a:cisco:ucs_director:5.0.0.2
Cisco » Ucs Director » Version: 5.0.0.3

cpe:2.3:a:cisco:ucs_director:5.0.0.3
Cisco » Ucs Director » Version: 5.0.2.3

cpe:2.3:a:cisco:ucs_director:5.0.2.3
Cisco » Ucs Director » Version: 5.1.0.0

cpe:2.3:a:cisco:ucs_director:5.1.0.0
Cisco » Ucs Director » Version: 5.1.0.1

cpe:2.3:a:cisco:ucs_director:5.1.0.1
Cisco » Ucs Director » Version: 5.1.0.1a

cpe:2.3:a:cisco:ucs_director:5.1.0.1a
Cisco » Ucs Director » Version: 5.1.0.1b

cpe:2.3:a:cisco:ucs_director:5.1.0.1b
Cisco » Ucs Director » Version: 5.1.0.1c

cpe:2.3:a:cisco:ucs_director:5.1.0.1c
Cisco » Ucs Director » Version: 5.2.0.0

cpe:2.3:a:cisco:ucs_director:5.2.0.0
Cisco » Ucs Director » Version: 5.2.0.1

cpe:2.3:a:cisco:ucs_director:5.2.0.1
Cisco » Ucs Director » Version: 5.2.0.2

cpe:2.3:a:cisco:ucs_director:5.2.0.2
Cisco » Ucs Director » Version: 5.2.0.2a

cpe:2.3:a:cisco:ucs_director:5.2.0.2a
Cisco » Ucs Director » Version: 5.3.0.0

cpe:2.3:a:cisco:ucs_director:5.3.0.0
Cisco » Ucs Director » Version: 5.3.0.1

cpe:2.3:a:cisco:ucs_director:5.3.0.1
Cisco » Ucs Director » Version: 5.3.0.2

cpe:2.3:a:cisco:ucs_director:5.3.0.2
Cisco » Ucs Director » Version: 5.3.1.0

cpe:2.3:a:cisco:ucs_director:5.3.1.0
Cisco » Ucs Director » Version: 5.3.1.1

cpe:2.3:a:cisco:ucs_director:5.3.1.1
Cisco » Ucs Director » Version: 5.3.1.2

cpe:2.3:a:cisco:ucs_director:5.3.1.2
Cisco » Ucs Director » Version: 5.3.2.0

cpe:2.3:a:cisco:ucs_director:5.3.2.0
Cisco » Ucs Director » Version: 5.3.2.1

cpe:2.3:a:cisco:ucs_director:5.3.2.1
Cisco » Ucs Director » Version: 5.3.2.2

cpe:2.3:a:cisco:ucs_director:5.3.2.2
Cisco » Ucs Director » Version: 5.3.2.3

cpe:2.3:a:cisco:ucs_director:5.3.2.3
Cisco » Ucs Director » Version: 5.3.2.4

cpe:2.3:a:cisco:ucs_director:5.3.2.4
Cisco » Ucs Director » Version: 5.4.0.0

cpe:2.3:a:cisco:ucs_director:5.4.0.0
Cisco » Ucs Director » Version: 5.4.0.1

cpe:2.3:a:cisco:ucs_director:5.4.0.1
Cisco » Ucs Director » Version: 5.4.0.2

cpe:2.3:a:cisco:ucs_director:5.4.0.2
Cisco » Ucs Director » Version: 5.4.0.3

cpe:2.3:a:cisco:ucs_director:5.4.0.3
Cisco » Ucs Director » Version: 5.4.0.4

cpe:2.3:a:cisco:ucs_director:5.4.0.4
Cisco » Ucs Director » Version: 5.5.0.0

cpe:2.3:a:cisco:ucs_director:5.5.0.0
Cisco » Ucs Director » Version: 5.5.0.1

cpe:2.3:a:cisco:ucs_director:5.5.0.1
Cisco » Ucs Director » Version: 5.5.0.2

cpe:2.3:a:cisco:ucs_director:5.5.0.2
Cisco » Ucs Director » Version: 6.0

cpe:2.3:a:cisco:ucs_director:6.0
Cisco » Ucs Director » Version: 6.0(1.0)

cpe:2.3:a:cisco:ucs_director:6.0(1.0)
Cisco » Ucs Director » Version: 6.0(1.1)

cpe:2.3:a:cisco:ucs_director:6.0(1.1)
Cisco » Ucs Director » Version: 6.0(1.2)

cpe:2.3:a:cisco:ucs_director:6.0(1.2)
Cisco » Ucs Director » Version: 6.0(1.3)

cpe:2.3:a:cisco:ucs_director:6.0(1.3)
Cisco » Ucs Director » Version: 6.0.0.0

cpe:2.3:a:cisco:ucs_director:6.0.0.0
Cisco » Ucs Director » Version: 6.0.0.1

cpe:2.3:a:cisco:ucs_director:6.0.0.1
Cisco » Ucs Director » Version: 6.0.1.0

cpe:2.3:a:cisco:ucs_director:6.0.1.0
Cisco » Ucs Director » Version: 6.0.1.1

cpe:2.3:a:cisco:ucs_director:6.0.1.1
Cisco » Ucs Director » Version: 6.0.1.2

cpe:2.3:a:cisco:ucs_director:6.0.1.2
Cisco » Ucs Director » Version: 6.0.1.3

cpe:2.3:a:cisco:ucs_director:6.0.1.3
Cisco » Ucs Director » Version: 6.5(0.0.65832)

cpe:2.3:a:cisco:ucs_director:6.5(0.0.65832)
Cisco » Ucs Director » Version: 6.5.0.0

cpe:2.3:a:cisco:ucs_director:6.5.0.0
Cisco » Ucs Director » Version: 6.5.0.1

cpe:2.3:a:cisco:ucs_director:6.5.0.1
Cisco » Ucs Director » Version: 6.5.0.2

cpe:2.3:a:cisco:ucs_director:6.5.0.2
Cisco » Ucs Director » Version: 6.5.0.3

cpe:2.3:a:cisco:ucs_director:6.5.0.3
Cisco » Ucs Director » Version: 6.5.0.4

cpe:2.3:a:cisco:ucs_director:6.5.0.4
Cisco » Ucs Director » Version: 6.6

cpe:2.3:a:cisco:ucs_director:6.6
Cisco » Ucs Director » Version: 6.6(1.0)

cpe:2.3:a:cisco:ucs_director:6.6(1.0)
Cisco » Ucs Director » Version: 6.6.0.0

cpe:2.3:a:cisco:ucs_director:6.6.0.0
Cisco » Ucs Director » Version: 6.6.1.0

cpe:2.3:a:cisco:ucs_director:6.6.1.0
Cisco » Ucs Director » Version: 6.6.2.0

cpe:2.3:a:cisco:ucs_director:6.6.2.0
Cisco » Ucs Director » Version: 6.7

cpe:2.3:a:cisco:ucs_director:6.7
Cisco » Ucs Director » Version: 6.7(0.0.67265)

cpe:2.3:a:cisco:ucs_director:6.7(0.0.67265)
Cisco » Ucs Director » Version: 6.7(1.0)

cpe:2.3:a:cisco:ucs_director:6.7(1.0)
Cisco » Ucs Director » Version: 6.7(1.1)

cpe:2.3:a:cisco:ucs_director:6.7(1.1)
Cisco » Ucs Director » Version: 6.7(2.0)

cpe:2.3:a:cisco:ucs_director:6.7(2.0)
Cisco » Ucs Director » Version: 6.7(2.2.67425)

cpe:2.3:a:cisco:ucs_director:6.7(2.2.67425)
Cisco » Ucs Director » Version: 6.7(3.0)

cpe:2.3:a:cisco:ucs_director:6.7(3.0)
Cisco » Ucs Director » Version: 6.7.0.0

cpe:2.3:a:cisco:ucs_director:6.7.0.0
Cisco » Ucs Director » Version: 6.7.1.0

cpe:2.3:a:cisco:ucs_director:6.7.1.0
Cisco » Ucs Director » Version: 6.7.2.0

cpe:2.3:a:cisco:ucs_director:6.7.2.0
Cisco » Ucs Director » Version: 6.7.3.0

cpe:2.3:a:cisco:ucs_director:6.7.3.0
Cisco » Ucs Director » Version: 6.7.3.1

cpe:2.3:a:cisco:ucs_director:6.7.3.1
Cisco » Ucs Director » Version: 6.7.4.0

cpe:2.3:a:cisco:ucs_director:6.7.4.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-3464

Products

Pricing

Contact Us