CVE-2025-20211

Nome do Software Vulnerável e Versões Afetadas Cisco BroadWorks Application Delivery Platform (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco BroadWorks Application Delivery Platform poderia permitir que um atacante remoto não autenticado realizasse um ataque de cross-site scripting contra um usuário da interface. Este problema ocorre porque a interface de gerenciamento baseada na web não valida adequadamente a entrada fornecida pelo usuário. Um atacante poderia explorar essa falha induzindo um usuário a clicar em um link elaborado, potencialmente permitindo a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações sensíveis do navegador.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.