Jürg Schweingruber

**Nome do software vulnerável e versões afetadas** Versões do Cisco Web Security Appliance (WSA) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco AsyncOS para o Cisco Web Security Appliance (WSA) poderia permitir que um invasor remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface de um dispositivo afetado. Essa vulnerabilidade se deve à validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a baixar um arquivo malicioso que contém carga maliciosa e enviá-lo para o dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.