CVE-2024-20403

Nome do software vulnerável e versões afetadas:

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS). Isso poderia permitir a execução de código de script arbitrário no contexto da interface ou o acesso a informações confidenciais baseadas no navegador. A vulnerabilidade pode ser explorada pela inserção de entradas manipuladas em vários campos de dados na interface afetada.

Recomendações:

Para o software Cisco Firepower Management Center (FMC), certifique-se de que haja validação adequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web para evitar ataques de cross-site scripting.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

Evite usar entradas manipuladas nos campos de dados da interface afetada até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.