CVE-2019-16025

Cisco Emergency Responder (versões afetadas não especificadas)

Uma vulnerabilidade na estrutura web do Cisco Emergency Responder poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de gerenciamento baseada na web. A vulnerabilidade se deve à validação insuficiente de alguns parâmetros que são passados para o servidor web do software afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a acessar um link malicioso ou interceptando uma solicitação do usuário para a interface web afetada e injetando código malicioso nessa solicitação. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface de gerenciamento baseada na web afetada ou acessasse informações confidenciais baseadas no navegador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.