CVE-2020-3129

Software Cisco Unity Connection (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de entradas na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS) armazenado. Um invasor poderia explorar essa vulnerabilidade fornecendo dados manipulados a um campo específico dentro da interface, permitindo-lhe armazenar um ataque XSS que seria executado no sistema de qualquer usuário que visualizasse o elemento de dados fornecido pelo invasor.

Para o Cisco Unity Connection Software, certifique-se de que a validação de entrada adequada esteja em vigor para a interface de gerenciamento baseada na web, a fim de prevenir ataques de cross-site scripting.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

Evite usar dados manipulados em campos específicos da interface até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.