CVE-2024-20264

Nome do software vulnerável e versões afetadas:

Cisco Secure Firewall Management Center (anteriormente Cisco Firepower Management Center) (versões afetadas não especificadas)

Descrição:

A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade inserindo entradas maliciosas em vários campos de dados de uma interface afetada, potencialmente executando código de script arbitrário no contexto da interface ou acessando informações confidenciais do navegador.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.