CVE-2024-20488

Nome do software vulnerável e versões afetadas:

Versões do Cisco Unified Communications Manager anteriores à versão corrigida

Versões do Cisco Unified Communications Manager Session Management Edition anteriores à versão corrigida

Descrição:

O problema está relacionado à falta de validação de entradas na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Isso poderia ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor execute código de script arbitrário no contexto da interface afetada ou acesse informações confidenciais do navegador.

Recomendações:

Para o Cisco Unified Communications Manager e o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema o mais rápido possível para mitigar a ameaça.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Evite usar a interface para clicar em links de fontes não confiáveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.