CVE-2022-20629

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais armazenadas no navegador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.