PT-2022-4717 · Cisco · Cisco Iot Control Center
Ahmad Ali Almegbas
·
Publicado
2022-07-20
·
Atualizado
2022-07-29
·
CVE-2022-20916
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco IoT Control Center (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). Isso poderia ser feito persuadindo um usuário a clicar em um link especialmente criado, permitindo potencialmente que o invasor execute código de script arbitrário ou acesse informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Iot Control Center