CVE-2022-20645

Cisco Security Manager (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web do Cisco Security Manager, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador. A vulnerabilidade também está associada à proteção inadequada da estrutura da página da web, que poderia ser explorada por meio de uma página da web especialmente criada para esse fim.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.