CVE-2015-0749

**Nome do software vulnerável e versões afetadas:

Cisco Unified Communications Manager (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no software pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). O problema se deve à validação inadequada de entradas de determinados parâmetros passados ao software. Um invasor poderia explorar essa vulnerabilidade convencendo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto do site afetado ou acessasse informações confidenciais do navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.