CVE-2022-31734

Switches Cisco Catalyst série 2940, versões anteriores à 12.2(50)SY

O problema decorre de uma proteção inadequada da estrutura da página da web, permitindo um ataque de script entre sites refletido (reflected cross-site scripting). Isso pode permitir que um invasor remoto execute um script arbitrário no navegador do usuário. Os dispositivos afetados foram descontinuados desde janeiro de 2015.

Para versões anteriores à 12.2(50)SY, atualize para a versão 12.2(50)SY ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web dos switches Cisco Catalyst série 2940 para minimizar o risco de exploração.