Swarnali Chakraborty

**Nome do software vulnerável e versões afetadas** Cisco Web Security Appliance (WSA) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco AsyncOS Software para o Cisco Web Security Appliance (WSA) poderia permitir que um invasor remoto autenticado realizasse um ataque de cross-site scripting (XSS) armazenado contra um usuário da interface de um dispositivo afetado. A vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade inserindo dados maliciosos em um campo de dados específico na interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.