CVE-2025-20356

Nome do Software Vulnerável e Versões Afetadas Cisco Cyber Vision Center (versões afetadas não especificadas)

Descrição Existe uma falha na interface de gerenciamento baseada na web do Cisco Cyber Vision Center que poderia permitir a um atacante remoto autenticado realizar ataques de cross-site scripting (XSS) contra um usuário da interface. O problema origina-se da validação inadequada de entrada fornecida pelo usuário. Um atacante poderia injetar código malicioso em páginas específicas da interface, potencialmente permitindo a execução de código de script arbitrário ou o acesso a informações sensíveis baseadas no navegador. Para explorar essa falha, o atacante requer credenciais administrativas válidas que concedam acesso à página Sensor Explorer. As funções de usuário Admin e Product, juntamente com quaisquer usuários personalizados configurados com acesso à página Sensors, estão suscetíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.