Cisco · Cisco Iot Control Center · CVE-2022-20916
**Nome do software vulnerável e versões afetadas**
Cisco IoT Control Center (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à falta de validação adequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). Isso poderia ser feito persuadindo um usuário a clicar em um link especialmente criado, permitindo potencialmente que o invasor execute código de script arbitrário ou acesse informações confidenciais.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.