Injecció indirecta de scripts a Cisco TelePresence Management Suite

ALERTES

04/10/2024

CVE-2023-20248

MITJÀ (5,4)

CVSS3: 5,2

Cisco TelePresence Management Suite és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

  • Cisco TelePresence Management Suite (TMS)

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-tms-portal-xss-AXNeVg3s per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

00