Уязвимость межсайтового скриптинга в Cisco Unified Intelligent Contact Management Enterprise

Уязвимость в веб-интерфейсе управления Cisco Unified Intelligent Contact Management Enterprise может позволить неаутентифицированному удаленному злоумышленнику провести межсайтовый скриптинг (XSS) атаку против пользователя веб-интерфейса управления уязвимого устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код скрипта в контексте затронутого интерфейса или получить доступ к конфиденциальной информации, хранящейся в браузере. Cisco планирует выпустить обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует. Данная рекомендация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-icm-xss-cfcqhXAg Рейтинг влияния на безопасность: Средний CVE: CVE-2025-20273