CVE-2025-20166

Nome do Software Vulnerável e Versões Afetadas Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas)

Descrição O problema está relacionado à validação insuficiente de entrada fornecida pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado, permitindo que um atacante remoto autenticado realize ataques de cross-site scripting (XSS) contra um usuário da interface. Um atacante poderia explorar essa falha injetando código malicioso em páginas específicas da interface, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações sensíveis baseadas no navegador. O atacante deve ter pelo menos uma conta de baixos privilégios em um dispositivo afetado para explorar esta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.