CVE-2025-20357

Nome do Software Vulnerável e Versões Afetadas Cisco Cyber Vision Center (versões afetadas não especificadas)

Descrição Existe uma falha na interface de gerenciamento baseada na web que pode permitir que um atacante remoto, com credenciais administrativas válidas, execute ataques de cross-site scripting (XSS) contra um usuário da interface. O problema decorre da validação inadequada de entrada fornecida pelo usuário. Um atacante pode injetar código malicioso em páginas específicas da interface, possibilitando potencialmente a execução de código de script arbitrário ou o acesso a informações sensíveis no navegador. O atacante precisa ter acesso à página Reports para explorar essa vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.