CVE-2023-20188

Switches inteligentes Cisco Small Business Série 200 (versões afetadas não especificadas)

Switches gerenciáveis Cisco Small Business Série 300 (versões afetadas não especificadas)

Switches gerenciáveis empilháveis Cisco Small Business Série 500 (versões afetadas não especificadas)

A vulnerabilidade na interface de gerenciamento baseada na web dos switches Cisco Small Business está relacionada à validação insuficiente das entradas fornecidas pelo usuário, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS) armazenado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a visualizar uma página com conteúdo HTML ou script malicioso, potencialmente executando código de script arbitrário ou acessando informações confidenciais do navegador. O invasor precisaria de credenciais válidas para acessar a interface de gerenciamento baseada na web.

Para os switches inteligentes Cisco Small Business série 200, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para os switches gerenciados da série Cisco Small Business 300, considere desativar a interface de gerenciamento baseada na web como uma solução temporária até que um patch seja lançado.

Para os switches gerenciados empilháveis da série Cisco Small Business 500, evite usar a interface para operações confidenciais até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.