PT-2022-6993 · Cisco · Cisco Catalyst Sd-Wan Manager
Hesham Mahmoud
·
Publicado
2022-10-27
·
Atualizado
2024-01-25
·
CVE-2023-20179
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado injetasse conteúdo HTML. Esse problema se deve à validação inadequada dos dados fornecidos pelo usuário nos campos dos elementos. Um invasor poderia explorar isso enviando conteúdo malicioso em solicitações e persuadindo um usuário a visualizar uma página que contenha o conteúdo injetado. Uma exploração bem-sucedida poderia permitir que o invasor modificasse páginas na interface de gerenciamento baseada na web, possivelmente levando a novos ataques baseados no navegador contra usuários do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst Sd-Wan Manager