PT-2022-1421 · Cisco · Cisco Prime Infrastructure+1
Andreas Finstad
+1
·
Publicado
2022-01-12
·
Atualizado
2024-11-18
·
CVE-2022-20657
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Prime Infrastructure e Cisco Evolved Programmable Network Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador.
Recomendações
Para o Cisco Prime Infrastructure e o Cisco Evolved Programmable Network Manager, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para resolver este problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch seja aplicado.
Evite usar a interface com entradas não confiáveis até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network Manager
Cisco Prime Infrastructure