CVE-2021-1374

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE Wireless Controller para a família de switches Catalyst 9000 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra outro usuário da interface. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como um usuário com privilégios elevados, adicionando configurações com código malicioso e persuadindo outro usuário a clicar nelas. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário ou acessasse informações confidenciais do navegador.

Recomendações:

Para o software Cisco IOS XE Wireless Controller para a família de switches Catalyst 9000, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.