Alexander Barakazian

**Nome do software vulnerável e versões afetadas** Axigen Mail Server, versões 10.3.x a 10.3.1.26 Axigen Mail Server, versões 10.3.2.x a 10.3.2.x **Descrição** Uma falha no Axigen Mail Server permite que invasores não autenticados enviem uma solicitação de operação `setAdminPassword`, definindo uma nova senha arbitrária para a conta `admin`. **Recomendações** Para as versões 10.3.x a 10.3.1.26 do Axigen Mail Server, atualize para a versão 10.3.1.27 ou posterior. Para as versões 10.3.2.x a 10.3.2.x do Axigen Mail Server, atualize para a versão 10.3.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do Cisco Security Manager. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado realize ataques de script entre sites (XSS) contra um usuário da interface. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web, permitindo ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da interface web, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting contra um usuário da interface. Isso se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do Cisco Security Manager. Essas vulnerabilidades decorrem da validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting contra um usuário da interface. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web, permitindo ataques de cross-site scripting. Isso poderia permitir que um invasor remoto executasse código de script arbitrário ou acessasse informações confidenciais do navegador, persuadindo um usuário a clicar em um link malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do Cisco Security Manager. Essas vulnerabilidades decorrem da validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting contra um usuário da interface. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web do Cisco Security Manager, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. A vulnerabilidade também está associada à proteção inadequada da estrutura da página da web, que poderia ser explorada por meio de uma página da web especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do Cisco Security Manager. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado realize ataques de script entre sites (XSS) contra um usuário da interface. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web, permitindo ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web, permitindo ataques de script entre sites (XSS). Isso poderia permitir que um invasor remoto executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais do navegador, persuadindo um usuário a clicar em um link malicioso. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) Cisco Secure Network Analytics (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting. Isso pode ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface ou acesse informações confidenciais baseadas no navegador. A vulnerabilidade também está associada à proteção inadequada da estrutura da página da web. **Recomendações** Para o Cisco Security Manager, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o Cisco Secure Network Analytics, como solução alternativa temporária, considere desativar a interface baseada na web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Security Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web, permitindo ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Zoho ManageEngine ADManager Plus anteriores à 7110 Descrição: A vulnerabilidade permite a execução remota de código. Recomendações: Para versões anteriores à 7110, atualize para a versão 7110 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cisco Prime Service Catalog (affected versions not specified) **Description** The issue is related to a lack of protection against cross-site request forgery (CSRF) attacks in the web-based management interface. An attacker could exploit this by persuading a user to follow a malicious link, potentially allowing the attacker to perform arbitrary actions on the affected system with the privilege level of the affected user. **Recommendations** For all affected versions, consider restricting access to the web-based management interface until a fix is available. As a temporary workaround, avoid using links from untrusted sources to minimize the risk of exploitation. Restrict user privileges to minimize the impact of a potential attack. At the moment, there is no information about a newer version that contains a fix for this vulnerability.