CVE-2022-20631 in Enterprise Chat and Emailinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco ECE poderia permitir que um atacante remoto não autenticado realizasse um ataque XSS contra um usuário da interface de um dispositivo afetado. A vulnerabilidade existe porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade inserindo código de script malicioso em uma janela de chat. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou permitisse ao atacante acessar informações sensíveis baseadas no navegador. A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas (workarounds) para esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco

Reservar

02/11/2021

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-284775

CPE

pronto

EPSS

0.00496

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!