PT-2024-3823 · Cisco · Cisco Unified Communications Manager Im & Presence Service
Tobias Clarke
·
Publicado
2024-04-03
·
Atualizado
2025-08-01
·
CVE-2024-20310
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) — versões não especificadas
Descrição
O problema está relacionado a uma falha de traversal de caminho na interface web do sistema, que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS) contra usuários autenticados. Isso ocorre porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário autenticado a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador.
Recomendações
Para o Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), como solução alternativa temporária, considere desativar a interface web até que um patch esteja disponível.
Planeje uma atualização rápida para uma versão mais recente que contenha uma correção para este problema.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager Im & Presence Service