Jakub Buczak

Incorrect permission assignment for a critical resource in Armoury Crate allows a local user to bypass the driver’s validation mechanism, resulting in unauthorized read and write access to physical memory.Refer to the '  Security Update for Armoury Crate App   ' section on the ASUS Security Advisory for more information.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas) **Descrição** Um ataque de cross-site scripting (XSS) armazenado poderia ser realizado por um atacante remoto não autenticado contra um usuário da interface de gerenciamento baseada na web em um dispositivo afetado. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário pela interface. Um atacante poderia explorar essa falha injetando código malicioso em páginas específicas, potencialmente permitindo a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações sensíveis baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.