Tarkan

**Nome do software vulnerável e versões afetadas** Cisco Unified Intelligence Center (versões afetadas não especificadas) Cisco Unified Contact Center Express (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** Para o Cisco Unified Intelligence Center, atualize o software para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Para o Cisco Unified Contact Center Express, certifique-se de que a interface de gerenciamento baseada na web esteja configurada para proteger contra ataques de cross-site scripting, possivelmente implementando a validação adequada das entradas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Unified Intelligence Center (versões afetadas não especificadas) Cisco Unified Contact Center Express (versões afetadas não especificadas) Descrição: O problema está relacionado à interface de gerenciamento baseada na web do software afetado, onde a proteção insuficiente da estrutura da página da web permite a exploração. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS). A vulnerabilidade existe devido à validação inadequada das entradas fornecidas pelo usuário. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador. Recomendações: Para o Cisco Unified Intelligence Center, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para prevenir ataques XSS. Para o Cisco Unified Contact Center Express, certifique-se de que a interface de gerenciamento baseada na web esteja configurada para validar corretamente as entradas do usuário, a fim de mitigar o risco de ataques XSS. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.