CVE-2024-20415

Nome do software vulnerável e versões afetadas:

Cisco Secure Firewall Management Center (anteriormente Cisco Firepower Management Center) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS). Isso poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. A vulnerabilidade pode ser explorada inserindo-se entradas manipuladas em vários campos de dados na interface afetada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.