PT-2026-37653 · Cisco · Enterprise Chat/Email
Muammar Fadhlurrohman
·
Publicado
2026-05-06
·
Atualizado
2026-05-07
·
CVE-2026-20172
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Enterprise Chat and Email (versões afetadas não especificadas)
Descrição
Uma falha no recurso Lite Agent do Cisco Enterprise Chat and Email (ECE) permite que um invasor remoto autenticado, com credenciais de pelo menos a função de Agente, realize ataques baseados em navegador. O problema decorre da validação inadequada do conteúdo de arquivos durante as operações de upload. Um invasor pode carregar arquivos contendo scripts maliciosos ou código HTML que outros usuários podem acessar, levando à execução do conteúdo do arquivo no navegador da vítima.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Chat/Email