CVE-2024-20300

Nome do software vulnerável e versões afetadas:

Software Cisco Firepower Management Center (FMC) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade inserindo entradas maliciosas em vários campos de dados em uma interface afetada. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.