PT-2022-4507 · Cisco · Cisco Enterprise Chat/Email
Shahnawaz Shaikh
·
Publicado
2022-05-18
·
Atualizado
2022-06-09
·
CVE-2022-20802
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Enterprise Chat and Email (ECE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface web do Cisco Enterprise Chat and Email (ECE) poderia permitir que um invasor remoto autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário que são processadas pela interface web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Para explorar essa vulnerabilidade com sucesso, um invasor precisaria de credenciais de agente válidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Enterprise Chat/Email