PT-2020-2878 · Cisco · Cisco Iox Application Framework
Publicado
2020-06-03
·
Atualizado
2020-06-08
·
CVE-2020-3233
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco IOx Application Framework (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface web do Local Manager poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) armazenado contra um usuário da interface. O invasor deve possuir credenciais válidas do Local Manager. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface web do Local Manager. Um invasor poderia explorar essa vulnerabilidade injetando código malicioso em uma guia de configurações do sistema, permitindo potencialmente a execução de código de script arbitrário no contexto da interface web afetada ou o acesso a informações confidenciais do navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Iox Application Framework