CVE-2022-20815

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

O problema está relacionado à falta de validação de entradas na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Isso pode ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface afetada ou acesse informações confidenciais do navegador.

Para o Cisco Unified Communications Manager, atualize para uma versão que valide adequadamente as entradas fornecidas pelo usuário para evitar ataques XSS.

Para o Cisco Unified Communications Manager Session Management Edition, aplique alterações de configuração para garantir que a interface de gerenciamento baseada na web sanitize adequadamente as entradas do usuário.

Para o Cisco Unified Communications Manager IM & Presence Service, restrinja o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível para corrigir o problema de validação de entrada.

Como solução alternativa temporária, considere desativar a interface de gerenciamento baseada na web para os sistemas afetados até que uma correção seja aplicada.