CVE-2022-20853

ALT: (7.4)

CVSS3: 6.4

Cisco Expressway Sèries i Cisco TelePresence Vídeo Communication Server són vulnerables a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot autenticat podria enviar una sol·licitud HTTP mal formada per a realitzar accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per fer atacs de scripting entre llocs, enverinament de la memòria cau web i altres activitats malicioses.

Sistemes Afectats

• Cisco Expressway Series 14
• Cisco TelePresence 14.0

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-expressway-csrf-sqpsSfY6 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-sqpsSfY6
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20853