PT-2024-1485 · Cisco · Cisco Prime Infrastructure+1
Jérôme Nokin
·
Publicado
2024-01-10
·
Atualizado
2024-02-02
·
CVE-2023-20257
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Prime Infrastructure (versões afetadas não especificadas)
Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de script entre sites (cross-site scripting). Este problema se deve à validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas contendo scripts ou conteúdo HTML em solicitações que seriam armazenadas na interface do aplicativo. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ataques de cross-site scripting contra outros usuários do aplicativo afetado.
Recomendações
Para o Cisco Prime Infrastructure, considere desativar a interface de gerenciamento baseada na web até que um patch esteja disponível.
Para o Cisco Evolved Programmable Network (EPN) Manager, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network (Epn) Manager
Cisco Prime Infrastructure