CVE-2022-20639

Cisco Security Manager (versões afetadas não especificadas)

O problema está relacionado à proteção insuficiente da estrutura da interface web, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting contra um usuário da interface. Isso se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais armazenadas no navegador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.