CVE-2025-20116

Nome do Software Vulnerável e Versões Afetadas Cisco APIC (versões afetadas não especificadas)

Descrição Um ataque de XSS armazenado pode ser realizado por um atacante remoto autenticado na interface web do sistema. O problema surge devido à validação de entrada inadequada na interface web, permitindo que um atacante com credenciais administrativas válidas injete código malicioso em páginas específicas. Isso pode levar à execução de código de script arbitrário no contexto da interface web ou ao acesso de informações sensíveis baseadas no navegador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.