Cisco informuje o nowych podatnościach. (P25-297)

utworzone przez | wrz 5, 2025 | Aktualizacje, Podatności

ProduktCisco Unified CM IM&P wer. 12.5;14;15
Numer CVECVE-2025-20330
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisLuka w internetowym interfejsie zarządzania usługi Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) może umożliwić nieuwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu cross-site scripting (XSS) na użytkownika interfejsu. Luka ta istnieje, ponieważ internetowy interfejs zarządzania nie weryfikuje prawidłowo danych wprowadzanych przez użytkownika. Atakujący może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Skuteczne wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu skryptu w kontekście interfejsu lub uzyskanie dostępu do poufnych informacji w przeglądarce.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-xss-XQgu4HSG

Aktualizacje: Krytyczność średnia

LinkCVSS/ KrytycznośćCVE ID
  Cisco Webex Meetings Cross-Site Scripting VulnerabilityŚrednia 5.4CVE-2025-20328
  Cisco Webex Meetings URL Redirection VulnerabilityŚrednia 4.3CVE-2025-20291
  Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Software VulnerabilitiesŚrednia 5.3CVE-2025-20335 CVE-2025-20336
  Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting VulnerabilityŚrednia 4.8CVE-2025-20280
  Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Information Disclosure VulnerabilityŚrednia 4.3CVE-2025-20270
  Cisco Evolved Programmable Network Manager Arbitrary File Upload VulnerabilityŚrednia 4.3CVE-2025-20287
  Cisco Unified Communications Manager Cross-Site Request Forgery VulnerabilityŚrednia 4.3CVE-2025-20326