CVE-2021-1463

**Nome do software vulnerável e versões afetadas:

Cisco Unified Intelligence Center (versões afetadas não especificadas)

Cisco Unified Contact Center Express (versões afetadas não especificadas)

Descrição:

O problema está relacionado à interface de gerenciamento baseada na web do software afetado, onde a proteção insuficiente da estrutura da página da web permite a exploração. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS). A vulnerabilidade existe devido à validação inadequada das entradas fornecidas pelo usuário. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador.

Recomendações:

Para o Cisco Unified Intelligence Center, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para prevenir ataques XSS.

Para o Cisco Unified Contact Center Express, certifique-se de que a interface de gerenciamento baseada na web esteja configurada para validar corretamente as entradas do usuário, a fim de mitigar o risco de ataques XSS.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.