CVE-2020-3464

**Nome do software vulnerável e versões afetadas:

Cisco UCS Director (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco UCS Director poderia permitir que um invasor remoto autenticado, com credenciais administrativas, realizasse um ataque de script entre sites (XSS) contra um usuário da interface. O problema ocorre devido à falha da interface em validar adequadamente as entradas. Um invasor poderia explorar isso inserindo dados maliciosos em um campo de dados específico, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais baseadas no navegador.

Recomendações:

Para resolver o problema, atualize o Cisco UCS Director para uma versão que valide adequadamente as entradas na interface de gerenciamento baseada na web.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.