Уязвимость Cross-Site Scripting в сервисе IM & Presence Service Cisco Unified Communications Manager

Уязвимость в веб-интерфейсе сервиса Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) может позволить неавторизованному удаленному злоумышленнику провести атаку на основе межсайтового скриптинга (XSS) против авторизованного пользователя интерфейса. Эта уязвимость существует из-за того, что веб-интерфейс управления не правильно проверяет пользовательский ввод. Злоумышленник может воспользоваться этой уязвимостью, убедив авторизованного пользователя кликнуть на специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный скриптовый код в контексте пострадавшего интерфейса или получить доступ к чувствительной информации браузера. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imps-xss-quWkd9yF Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20310