Imaoka Ryo

**Nome do software vulnerável e versões afetadas** Switches Cisco Catalyst série 2940, versões anteriores à 12.2(50)SY **Descrição** O problema decorre de uma proteção inadequada da estrutura da página da web, permitindo um ataque de script entre sites refletido (reflected cross-site scripting). Isso pode permitir que um invasor remoto execute um script arbitrário no navegador do usuário. Os dispositivos afetados foram descontinuados desde janeiro de 2015. **Recomendações** Para versões anteriores à 12.2(50)SY, atualize para a versão 12.2(50)SY ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web dos switches Cisco Catalyst série 2940 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Roteador LAN ELECOM WRC-2533GHBK-I, versões 1.20 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados. Recomendações: Para o roteador LAN ELECOM WRC-2533GHBK-I, versões 1.20 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteador LAN ELECOM WRC-2533GHBK-I, versões 1.20 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados. Recomendações: Para o roteador LAN ELECOM WRC-2533GHBK-I, versões 1.20 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.