Scripting entre llocs del programari Cisco Common Services Platform Collector (CSPC)
19/05/2022
CVE-2022-20674 – CVE-2022-20673 – CVE-2022-20672 – CVE-2022-20671 – CVE-2022-20670
MITJÀ: (6.1)
CVSS6: 5.8
El programari Cisco Common Services Platform Collector (CSPC) és vulnerable a scripting entre llocs, causat per una validació inadequada de l’entrada subministrada per l’usuari a la interfície de gestió basada en web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar scripts al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, una vegada que es fa clic a l’URL. Un atacant podria emprar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les galetes de la víctima.
Sistemes Afectats
Cisco Common Services Platform Collector
Remediació
Consulteu Cisco Security Advisory cisco-sa-cspc-multi-xss-tyDFjhwb per a la informació d’actualització o solució recomanada.
Referències
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cspc-multi-xss-tyDFjhwb
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20674
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20673
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20672
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20671
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20670
