CVE-2024-20258

MITJÀ: (6,1)

CVSS3: 5,8

Cisco Secure Email, Web Manager i Secure Email Gateway són vulnerables a ales injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per la interfície d’usuari web. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop es fes clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Cisco Secure Email and Web Manager 15.5
• Cisco Secure Email Gateway 15.0

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-esa-sma-wsa-xss-bgG5WHOD per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les referències.

Referències

• Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Cross-Site Scripting Vulnerabilities