Stanislaw Koza

**Nome do software vulnerável e versões afetadas** Software Cisco TelePresence Management Suite (TMS) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema se deve à validação insuficiente de entradas pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade inserindo dados maliciosos em um campo de dados específico da interface. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco TelePresence Management Suite (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS). Isso poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. O invasor poderia explorar essa vulnerabilidade inserindo dados maliciosos em um campo de dados específico na interface. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** O problema existe devido à falta de proteção da estrutura da página da web na interface de gerenciamento do Cisco Identity Services Engine (ISE). Isso poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS) armazenado contra um usuário da interface em um dispositivo afetado. A vulnerabilidade é causada pela interface de gerenciamento baseada na web não validar adequadamente as entradas fornecidas pelo usuário, permitindo que um invasor injete código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (affected versions not specified) **Description** A vulnerability in the web-based management interface could allow an authenticated, remote attacker to conduct SQL injection attacks on an affected system. This vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by authenticating to the application as a user with read-only or higher privileges and sending crafted HTTP requests to an affected system. A successful exploit could allow the attacker to read or modify data in the underlying database or elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.