CVE-2021-1407

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Versões do Cisco Unity Connection (versões afetadas não especificadas)

A interface de gerenciamento baseada na web dos produtos Cisco afetados não valida adequadamente as entradas fornecidas pelo usuário, permitindo que um invasor remoto não autenticado realize um ataque de cross-site scripting (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais do navegador.

Para o Cisco Unified Communications Manager, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para evitar ataques de cross-site scripting.

Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para evitar ataques de cross-site scripting.

Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para evitar ataques de cross-site scripting.

Para o Cisco Unity Connection, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para evitar