Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

CVE-2020-3121

Published

4 years ago

Last Modified

4 years ago

CVSSv2.0 Severity

Medium

CVSSv3.1 Severity

Medium

Impact Analysis

A vulnerability in the web-based management interface of Cisco Small Business Smart and Managed Switches could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of the affected device. An attacker could exploit this vulnerability by persuading a user of the interface to click a malicious link and access a specific page. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information..

CVSSv2.0 Score

Severity: Medium
Base Score: 4.3/10
Exploit Score: 8.6/10
Access Vector: Network
Access Complexity: Medium
Authentication Required: None
Impact Score: 2.9/10
Confidentiality Impact: None
Availability Impact: None
Integrity Impact: Partial

CVSSv3.1 Score

Severity: Medium
Base Score: 6.1/10
Exploit Score: 2.8/10
Access Vector: Network
Access Complexity: Low
Privileges Required: None
Impact Score: 2.7/10
Confidentiality Impact: Low
Availability Impact: None
Integrity Impact: Low
Scope: Changed
User Interaction: Required

Products Affected

CPE	Affected	Excluding
cpe:2.3:o:cisco:sg250x-24_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250x-24:-:::::::*	No	-
cpe:2.3:o:cisco:sg250x-24p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250x-24p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250x-48_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250x-48:-:::::::*	No	-
cpe:2.3:o:cisco:sg250x-48p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250x-48p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-08_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-08:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-08hp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-08hp:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-10p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-10p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-18_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-18:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-26_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-26:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-26hp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-26hp:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-26p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-26p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-50_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-50:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-50hp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-50hp:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-50p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-50p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-24_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-24:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-24p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-24p:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-48_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-48:-:::::::*	No	-
cpe:2.3:o:cisco:sg250-48hp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg250-48hp:-:::::::*	No	-
cpe:2.3:o:cisco:sf350-48_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf350-48:-:::::::*	No	-
cpe:2.3:o:cisco:sf350-48p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf350-48p:-:::::::*	No	-
cpe:2.3:o:cisco:sf350-48mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf350-48mp:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-10_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-10:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-10p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-10p:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-10mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-10mp:-:::::::*	No	-
cpe:2.3:o:cisco:sg355-10mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg355-10mp:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-28_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-28:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-28p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-28p:-:::::::*	No	-
cpe:2.3:o:cisco:sg350-28mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg350-28mp:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-16ft_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-16ft:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-24ft_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-24ft:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-12ft_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-12ft:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-24ft_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-24ft:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-24_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-24:-:::::::*	No	-
cpe:2.3:o:cisco:sx550x-52_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sx550x-52:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-24_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-24:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-24p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-24p:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-24mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-24mp:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-24mpp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-24mpp:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-48_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-48:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-48p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-48p:-:::::::*	No	-
cpe:2.3:o:cisco:sg550x-48mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sg550x-48mp:-:::::::*	No	-
cpe:2.3:o:cisco:sf550x-24_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf550x-24:-:::::::*	No	-
cpe:2.3:o:cisco:sf550x-24p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf550x-24p:-:::::::*	No	-
cpe:2.3:o:cisco:sf550x-48_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf550x-48:-:::::::*	No	-
cpe:2.3:o:cisco:sf550x-48p_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf550x-48p:-:::::::*	No	-
cpe:2.3:o:cisco:sf550x-48mp_firmware::::::::	Yes	-
cpe:2.3:h:cisco:sf550x-48mp:-:::::::*	No	-

References

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-