Joost Spanjerberg

**Nome do Software Vulnerável e Versões Afetadas** Cisco Cyber Vision Center (versões afetadas não especificadas) **Descrição** Existe uma falha na interface de gerenciamento baseada na web do Cisco Cyber Vision Center que poderia permitir a um atacante remoto autenticado realizar ataques de cross-site scripting (XSS) contra um usuário da interface. O problema origina-se da validação inadequada de entrada fornecida pelo usuário. Um atacante poderia injetar código malicioso em páginas específicas da interface, potencialmente permitindo a execução de código de script arbitrário ou o acesso a informações sensíveis baseadas no navegador. Para explorar essa falha, o atacante requer credenciais administrativas válidas que concedam acesso à página Sensor Explorer. As funções de usuário Admin e Product, juntamente com quaisquer usuários personalizados configurados com acesso à página Sensors, estão suscetíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Cyber Vision Center (versões afetadas não especificadas) **Descrição** Existe uma falha na interface de gerenciamento baseada na web que pode permitir que um atacante remoto, com credenciais administrativas válidas, execute ataques de cross-site scripting (XSS) contra um usuário da interface. O problema decorre da validação inadequada de entrada fornecida pelo usuário. Um atacante pode injetar código malicioso em páginas específicas da interface, possibilitando potencialmente a execução de código de script arbitrário ou o acesso a informações sensíveis no navegador. O atacante precisa ter acesso à página Reports para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.