PT-2020-4228 · Cisco · Cisco Unified Communications Manager Session Management Edition+1
Publicado
2020-08-05
·
Atualizado
2020-08-20
·
CVE-2020-3346
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas)
Versões do Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de usuário (UI) da web dos sistemas afetados poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. O problema existe porque a interface de usuário da web não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais do navegador.
Recomendações:
Para o Cisco Unified Communications Manager (Unified CM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Cisco Unified Communications Manager Session Management Edition (Unified CM SME), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition