CVE-2024-20256

Nome do software vulnerável e versões afetadas:

Software Cisco AsyncOS para Cisco Secure Email and Web Manager e Secure Web Appliance (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Isso poderia ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface afetada ou acesse informações confidenciais do navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.