Pierre Vivegnis

**Name of the Vulnerable Software and Affected Versions** Cisco Prime Collaboration Deployment (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco Prime Collaboration Deployment could allow an unauthenticated, remote attacker to conduct a cross-site scripting attack against a user of the interface. This issue exists because the interface does not properly validate user-supplied input. An attacker could exploit this by persuading a user to click a crafted link, potentially allowing the execution of arbitrary script code in the context of the affected interface or access to sensitive, browser-based information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Active IQ Unified Manager para VMware vSphere, Linux e Microsoft Windows, versões anteriores à 9.11P1 **Descrição** O problema está relacionado a um ataque de tipo Stored Cross-Site Scripting (XSS), que pode ser executado por usuários administrativos. Isso se deve à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto realize ataques de script entre sites. **Recomendações** Para versões anteriores à 9.11P1, atualize para a versão 9.11P1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Active IQ Unified Manager para VMware vSphere, Linux e Microsoft Windows, versões anteriores à 9.11P1 **Descrição** O problema está relacionado a um controle de acesso insuficiente no Active IQ Unified Manager, o que permite que usuários não autorizados atualizem as assinaturas do EMS por meio de vetores não especificados. Isso poderia ser potencialmente explorado por um invasor remoto. **Recomendações** Para versões anteriores à 9.11P1, atualize para a versão 9.11P1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de atualização das assinaturas EMS até que um patch esteja disponível.