Mohamed Tarek

**Nome do software vulnerável e versões afetadas** Software Cisco FMC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco FMC poderia permitir que um invasor remoto autenticado armazenasse conteúdo malicioso para uso em ataques XSS. Esse problema se deve à sanitização inadequada de entradas na interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor realizasse um ataque XSS armazenado em um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cisco Firepower Management Center (FMC) (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no processamento de solicitações no recurso de alteração de senha do software Cisco Firepower Management Center (FMC). Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve à autenticação inadequada das respostas de atualização de senha, o que poderia ser explorado forçando uma redefinição de senha em um dispositivo afetado, permitindo potencialmente que o invasor determine nomes de usuário válidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center (FMC) (affected versions not specified) **Description** The issue is related to a stored cross-site scripting (XSS) attack in the web-based management interface. This is due to the interface not properly validating user-supplied input. An attacker could exploit this by persuading a user to click a crafted link, potentially allowing the execution of arbitrary script code in the context of the affected interface or access to sensitive browser-based information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.