CVE-2022-20788

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Versões do Cisco Unity Connection (versões afetadas não especificadas)

O problema está relacionado à interface de gerenciamento baseada na web dos sistemas afetados, que não valida adequadamente as entradas fornecidas pelo usuário. Isso poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. O invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais do navegador.

Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unity Connection, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Evite usar a interface com entradas não confiáveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.