Vulnérabilité de type Cross-Site Scripting (XSS) dans Cisco Unified Intelligent Contact Management Enterprise

Une vulnérabilité dans l'interface de gestion web de Cisco Unified Intelligent Contact Management Enterprise pourrait permettre à un attaquant distant et non authentifié de mener une attaque de type cross-site scripting (XSS) contre un utilisateur de l'interface de gestion web d'un appareil affecté. Cette vulnérabilité est due à une validation insuffisante des entrées utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de l'interface de cliquer sur un lien malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface affectée ou d'accéder à des informations sensibles basées sur le navigateur. Cisco prévoit de publier des mises à jour logicielles pour corriger cette vulnérabilité. Il n'existe pas de solution de contournement pour cette vulnérabilité. Cet avis de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-icm-xss-cfcqhXAg Niveau d'impact sur la sécurité : Moyen CVE : CVE-2025-20273