CVE-2021-1127

**Nome do software vulnerável e versões afetadas:

Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. O problema se deve à validação inadequada da entrada do conteúdo do arquivo de log armazenado no dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade modificando um arquivo de log com código malicioso e fazendo com que um usuário visualizasse o arquivo de log modificado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.