Cisco Unified Intelligent Contact Management Enterprise Cross-Site-Scripting-Schwachstelle

Eine Schwachstelle in der webbasierten Verwaltungsoberfläche von Cisco Unified Intelligent Contact Management Enterprise könnte es einem nicht authentifizierten, Remote-Angreifer ermöglichen, einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der webbasierten Verwaltungsoberfläche eines betroffenen Geräts durchzuführen. Diese Schwachstelle ist auf eine unzureichende Validierung von Benutzereingaben zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Oberfläche dazu verleitet, auf einen speziell präparierten Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Oberfläche auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Cisco plant, Software-Updates zu veröffentlichen, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-icm-xss-cfcqhXAg Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20273