CVE-2020-3282

Cisco Unified Communications Manager (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Cisco Unity Connection (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador.

Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unity Connection, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.