PT-2020-1854 · Cisco · Cisco Prime Collaboration Provisioning
Christoph Rottermanner
·
Publicado
2020-03-04
·
Atualizado
2020-03-05
·
CVE-2020-3192
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Prime Collaboration Provisioning (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). Isso poderia ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário ou acesse informações confidenciais do navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Prime Collaboration Provisioning