PT-2020-19349 · Avaya · Avaya Equinox Conferencing
Adrian Von Arx
·
Publicado
2020-11-12
·
Atualizado
2020-11-30
·
CVE-2020-7033
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Avaya Equinox Conferencing versões 9.x anteriores à 9.1.10
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) no Unified Portal Client (cliente web) utilizado no Avaya Equinox Conferencing pode permitir que um usuário autenticado realize ataques XSS.
Recomendações
Para as versões 9.x anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Unified Portal Client (cliente web) até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avaya Equinox Conferencing