CVE-2022-20966

Cisco Identity Services Engine (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de cross-site scripting contra outros usuários da interface de gerenciamento baseada na web do aplicativo. Esse problema se deve à validação inadequada de entradas em um recurso do aplicativo antes do armazenamento na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade criando entradas na interface do aplicativo que contenham código HTML ou de script malicioso, permitindo o armazenamento de código malicioso para futuros ataques de cross-site scripting.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar a interface para armazenar ou processar entradas não validadas até que o problema seja resolvido.