シスコ統合インテリジェントコンタクトマネジメントにおけるサイト横断スクリプティング脆弱性

Cisco Unified Intelligent Contact Management EnterpriseのWebベース管理インターフェースにおける脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスのWebベース管理インターフェースのユーザーに対してクロスサイトスクリプティング（XSS）攻撃を実行できる可能性があります。 この脆弱性は、ユーザー入力の検証が不十分なことに起因します。攻撃者は、インターフェースのユーザーを騙して細工されたリンクをクリックさせることで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、機密性の高いブラウザベースの情報にアクセスしたりする可能性があります。 シスコはこの脆弱性に対処するソフトウェアアップデートをリリースする予定です。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-icm-xss-cfcqhXAg セキュリティ影響評価: 中 CVE: CVE-2025-20273