Jahmel Harris

**Nome do Software Vulnerável e Versões Afetadas** Cisco Unity Connection (versões afetadas não especificadas) **Description** A validação insuficiente de entrada fornecida pelo usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado execute código arbitrário como root. Isso é feito por meio do envio de uma solicitação de API manipulada, o que pode levar ao comprometimento total do dispositivo. Credenciais de usuário válidas são necessárias para a exploração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Unity Connection Web Inbox (versões afetadas não especificadas) **Descrição** A validação inadequada de entrada para requisições HTTP específicas na interface web permite que um atacante remoto não autenticado realize Server-Side Request Forgery (SSRF), uma técnica onde o atacante força o servidor a fazer requisições para um local não pretendido. Ao enviar uma requisição HTTP manipulada, um atacante pode disparar requisições de rede arbitrárias originadas do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Unity Connection (versões afetadas não especificadas) **Description** Um problema na interface de gerenciamento baseada na web permite que um invasor remoto não autenticado redirecione usuários para uma página web maliciosa. Isso ocorre devido à validação inadequada de parâmetros de requisição HTTP. Um invasor pode explorar isso persuadindo um usuário a clicar em um link especialmente criado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Unity Connection (versões afetadas não especificadas) **Description** Uma falha na interface de gerenciamento baseada na web permite que um invasor remoto não autenticado realize um ataque de Cross-Site Scripting (XSS) refletido. Isso ocorre porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor pode explorar isso enganando um usuário para clicar em um link especialmente criado, o que pode levar à execução de código de script arbitrário no contexto da interface ou ao acesso a informações confidenciais baseadas no navegador. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Unity Connection (versões afetadas não especificadas) **Description** A sanitização inadequada de entrada de usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado, com credenciais administrativas válidas, baixe arquivos arbitrários de um sistema afetado ao enviar uma requisição HTTPS manipulada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Unity Connection (versões afetadas não especificadas) **Description** A sanitização inadequada de entrada de usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado, com credenciais administrativas válidas, baixe arquivos arbitrários de um sistema afetado ao enviar uma requisição HTTPS manipulada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Finesse Cisco Packaged Contact Center Enterprise (Packaged CCE) Cisco Unified Contact Center Enterprise (Unified CCE) Cisco Unified Contact Center Express (Unified CCX) Cisco Unified Intelligence Center (affected versions not specified) **Description** A flaw exists in the web-based management interface of the listed Cisco products. This issue could allow a remote, unauthenticated attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. The root cause is insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this by injecting malicious code into specific pages of the interface. Successful exploitation may allow the attacker to execute arbitrary script code within the context of the affected interface or gain access to sensitive information accessible through the browser. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Unity Connection (versões afetadas não especificadas) **Description** Um problema na interface de gerenciamento baseada na web permite que um invasor remoto autenticado realize um ataque de injeção de SQL. Isso ocorre devido à validação insuficiente de entradas fornecidas pelo usuário. Um invasor com credenciais de usuário válidas pode enviar uma solicitação HTTP(S) manipulada para a interface de gerenciamento baseada na web para visualizar dados no dispositivo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviço de Licenciamento Delegado da NVIDIA (versões afetadas não especificadas) **Descrição** O Serviço de Licenciamento Delegado da NVIDIA para todas as plataformas de appliance possui uma falha que poderia permitir que um usuário ou atacante executasse uma ação autorizada. A exploração deste problema pode resultar em divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NVIDIA Delegated Licensing Service (affected versions not specified) **Description** The NVIDIA Delegated Licensing Service for all appliance platforms contains a SQL injection issue. An attacker may be able to cause an authorized action, potentially leading to a partial denial of service affecting the user interface component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Delegated Licensing Service (versões afetadas não especificadas) **Descrição** O NVIDIA Delegated Licensing Service para todas as plataformas de appliance apresenta uma falha que pode permitir que um usuário ou atacante desencadeie uma ação autorizada. A exploração deste problema pode resultar em divulgação de informações. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.