PT-2024-7233 · Cisco · Cisco Fmc
Mohamed Tarek
·
Publicado
2024-10-23
·
Atualizado
2024-11-26
·
CVE-2024-20387
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco FMC (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco FMC poderia permitir que um invasor remoto autenticado armazenasse conteúdo malicioso para uso em ataques XSS. Esse problema se deve à sanitização inadequada de entradas na interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor realizasse um ataque XSS armazenado em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Fmc