CVE-2020-3256

Software Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) (versões afetadas não especificadas)

O problema está relacionado ao tratamento inadequado de entradas de Entidade Externa XML (XXE) ao analisar determinados arquivos XML na interface de gerenciamento baseada na web do software. Isso poderia permitir que um invasor remoto autenticado com privilégios administrativos obtivesse acesso de leitura às informações armazenadas em um sistema afetado, enviando solicitações maliciosas que contêm referências em entidades XML. Uma exploração bem-sucedida poderia resultar na divulgação de informações confidenciais, incluindo a recuperação de arquivos do sistema local.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.