CVE-2022-20647

Cisco Security Manager (versões afetadas não especificadas)

Cisco Secure Network Analytics (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting. Isso pode ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface ou acesse informações confidenciais baseadas no navegador. A vulnerabilidade também está associada à proteção inadequada da estrutura da página da web.

Para o Cisco Security Manager, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o Cisco Secure Network Analytics, como solução alternativa temporária, considere desativar a interface baseada na web para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.