Cristian Mocanu

Nome do Software Vulnerável e Versões Afetadas: Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um atacante remoto autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Esta vulnerabilidade deve-se à validação insuficiente de entrada fornecida pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado. Um atacante poderia explorar esta vulnerabilidade injetando código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. Para explorar esta vulnerabilidade, o atacante deve possuir credenciais administrativas válidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de injeção cega de Entidades Externas XML (XXE) no software PAN-OS da Palo Alto Networks permite que um invasor autenticado extraia arquivos arbitrários dos firewalls para um servidor controlado por ele. Esse ataque requer acesso de rede à interface de gerenciamento do firewall. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (affected versions not specified) **Description** The issue is related to insufficient file input validation in the web-based management interface, allowing an authenticated, remote attacker to upload malicious files to the web root of the application. This could enable the attacker to replace files and gain access to sensitive server-side information. The vulnerability can be exploited by uploading a malicious file to the web interface. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to a lack of protection for the web page structure in the Cisco ISE web-based management interface, allowing for a potential cross-site scripting (XSS) attack. An authenticated, remote attacker could exploit this to conduct an XSS attack against a user of the web-based management interface of an affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do software afetado poderia permitir que um invasor remoto autenticado exclua arquivos arbitrários de um sistema afetado. Esse problema existe porque o software não valida adequadamente as solicitações HTTP, como aquelas enviadas para pontos de extremidade `/api`, permitindo que um invasor explore a vulnerabilidade enviando uma solicitação HTTP maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor exclua arquivos arbitrários do sistema afetado. **Recomendações** Para o Cisco Unified Communications Manager (Unified CM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Cisco Unified Communications Manager Session Management Edition (Unified CM SME), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas) Versões do Cisco Unity Connection (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais do navegador. **Recomendações** Para o Cisco Unified Communications Manager, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Para o Cisco Unity Connection, atualize para uma versão que valide adequadamente

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.10 Versões do PAN-OS anteriores à 10.0.2 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletida na interface web do PAN-OS da Palo Alto Networks permite que um invasor autenticado na rede induza outro administrador autenticado do PAN-OS a clicar em um link especialmente criado que executa ações arbitrárias na interface web do PAN-OS na qualidade do administrador autenticado visado. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.2, atualize para a versão 10.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.10 Versões do PAN-OS anteriores à 10.0.6 **Descrição** Uma vulnerabilidade de restrição inadequada de referência a entidade externa XML (XXE) na interface web do PAN-OS da Palo Alto Networks permite que um administrador autenticado leia qualquer arquivo arbitrário do sistema de arquivos e envie uma solicitação especificamente criada ao firewall, causando a falha do serviço. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço a todos os serviços do PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do PAN-OS anteriores à 10.0.6, atualize para a versão 10.0.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Software Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Identity Services Engine (ISE) poderia permitir que um invasor remoto autenticado, com credenciais administrativas, realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface de gerenciamento baseada na web não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso injetando código malicioso em páginas específicas da interface, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais baseadas no navegador. O invasor precisaria de credenciais administrativas válidas para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.