CVE-2023-20060

MITJÀ: (6,1)

CVSS3: 5,8

Cisco Prime Collaboration Deployment és vulnerable a seqüències d’ordres en llocs creuats. Aquestes vindrien causades per la validació incorrecta de l’entrada proporcionada per l’usuari a la interfície de gestió basada en web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per executar seqüències d’ordres al navegador web d’una víctima dins del context de seguretat del lloc d’allotjament, una vegada que es fa clic a l’URL. L’atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Cisco Prime Collaboration Deployment

Remediació
Consulteu Cisco Security Advisory cisco-sa-pcd-xss-jDXpjm7 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pcd-xss-jDXpjm7
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20060