CVE-2021-35200

**Nome do software vulnerável e versões afetadas:

NETSCOUT nGeniusONE versão 6.3.0 compilação 1196

Descrição:

A vulnerabilidade permite que usuários com privilégios elevados realizem Stored Cross-Site Scripting (XSS) no FDSQueryService. Isso significa que um invasor com privilégios elevados poderia injetar scripts maliciosos no sistema, os quais seriam executados por outros usuários, permitindo que o invasor roubasse sessões de usuários, desfigurasse sites ou redirecionasse o usuário para sites maliciosos.

Recomendações:

Para o NETSCOUT nGeniusONE versão 6.3.0 build 1196, considere restringir o acesso ao FDSQueryService para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso a este serviço para reduzir o impacto potencial de um ataque de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.