CVE-2025-20167

Nome do Software Vulnerável e Versões Afetadas Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas)

Descrição O problema está relacionado à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado, permitindo que um atacante remoto autenticado realize ataques de cross-site scripting (XSS) contra um usuário da interface. Um atacante poderia explorar essa vulnerabilidade injetando código malicioso em páginas específicas da interface, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações sensíveis baseadas no navegador. O atacante deve possuir pelo menos uma conta com privilégios baixos em um dispositivo afetado para explorar essa vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.