CVE-2024-20257

Nome do software vulnerável e versões afetadas:

Software Cisco AsyncOS para Cisco Secure Email Gateway (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque XSS contra um usuário da interface. Isso poderia ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface afetada ou acesse informações confidenciais armazenadas no navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.