Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque de Cross-Site Scripting (XSS) contra un usuario de la interfaz.
Esta vulnerabilidad podría ser explotada debido a que la interfaz de administración basada en web no valida correctamente la entrada proporcionada por el usuario. Para explotar esta vulnerabilidad un actor malicioso requiere de la interacción del usuario, por lo que puede persuadirlo para que haga clic en un enlace manipulado. La explotación exitosa podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceda a información confidencial basada en el navegador.
Productos afectados
- Cisco Prime Collaboration Deployment versión 14 y anteriores
Solución
- Actualizar a Cisco Prime Collaboration Deployment versión 14SU3.
Recomendaciones
- Implementar las actualizaciones de seguridad lo antes posible
Referencias