Ananthapadmanabhan A

Nome do software vulnerável e versões afetadas: Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS). Isso poderia permitir a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais baseadas no navegador. A vulnerabilidade pode ser explorada pela inserção de entradas manipuladas em vários campos de dados na interface afetada. Recomendações: Para o software Cisco Firepower Management Center (FMC), certifique-se de que haja validação adequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web para evitar ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar entradas manipuladas nos campos de dados da interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso inserindo entradas maliciosas em vários campos de dados em uma interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade inserindo entradas maliciosas em vários campos de dados em uma interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cisco Secure Firewall Management Center (anteriormente Cisco Firepower Management Center) (versões afetadas não especificadas) Descrição: A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS). Um invasor poderia explorar essa vulnerabilidade inserindo entradas maliciosas em vários campos de dados na interface afetada, potencialmente executando código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) que poderia permitir que um atacante remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Este problema ocorre devido à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um exploit bem-sucedido poderia permitir ao atacante executar código de script arbitrário no contexto da interface ou acessar informações sensíveis baseadas no navegador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.