CVE-2022-20800

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Versões do Cisco Unity Connection (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais do navegador.

Para o Cisco Unified Communications Manager, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Unity Connection, atualize para uma versão que valide adequadamente