CVE-2023-20060 in Prime Collaboration Deployment
Sumário
de VulDB • 08/07/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Prime Collaboration Deployment poderia permitir que um atacante remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface.
Essa vulnerabilidade existe porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador.
A Cisco planeja lançar atualizações de software que corrigem esta vulnerabilidade. Não existem soluções alternativas (workarounds) para essa vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.