Cisco · Cisco Broadworks Application Delivery Platform · CVE-2025-20307
Nome do Software Vulnerável e Versões Afetadas:
Cisco BroadWorks Application Delivery Platform (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um atacante remoto autenticado realize ataques de cross-site scripting (XSS) contra um usuário da interface. Isso ocorre devido à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado. Um atacante pode explorar essa vulnerabilidade injetando código malicioso em páginas específicas da interface, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações sensíveis baseadas no navegador. O atacante precisa possuir credenciais administrativas válidas para explorar essa vulnerabilidade.
Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.