Permita que atacantes remotos lancen ataques XSS

Permita que atacantes remotos lancen ataques XSS – Codelivly

 

Se identificó una falla de día cero en el software Prime Collaboration Deployment (PCD) de Cisco que se puede utilizar para lanzar ataques de secuencias de comandos entre sitios.

“Una vulnerabilidad en la interfaz de administración web de Cisco Prime Collaboration Deployment podría permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos entre sitios contra un usuario de la interfaz”, informa Cisco.

Pierre Vivegnis del Centro de Seguridad Cibernética de la OTAN (NCSC) descubrió la falla, CVE-2023-20060, en la interfaz de administración web de Cisco PCD 14 y anteriores.

Cisco dijo: “En el momento de la publicación, esta vulnerabilidad afecta la implementación de Cisco Prime Collaboration.

Este software de administración de servidores permite a los administradores migrar o actualizar los servidores de inventario de su organización.

Los informes indican que la interfaz de administración basada en la web es vulnerable porque la entrada del usuario debe validarse correctamente.

Un atacante podría aprovechar esta vulnerabilidad al convencer a un usuario de la interfaz para que haga clic en un enlace especialmente diseñado.

Si el exploit tiene éxito, el atacante puede acceder a datos privados basados ​​en el navegador o ejecutar código de script arbitrario en el contexto de la interfaz comprometida.

"Una explotación exitosa podría permitir al atacante ejecutar un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador".

Versión fija

Cisco tiene la intención de lanzar parches de software que aborden esta falla. No hay soluciones para esta debilidad.

En particular, el Equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) aún no ha descubierto ninguna evidencia de uso malicioso en la naturaleza. No tiene conocimiento de ningún código de explotación disponible públicamente que apunte a la falla.

Además, otro teléfono IP de alta gravedad, CVE-2022-20968, que se lanzó al público a principios de diciembre de 2023, requiere parches de Cisco.

Cuando se descubrió la vulnerabilidad por primera vez, el PSIRT de Cisco emitió una advertencia, señalando que "es consciente de que el código de explotación de prueba de concepto está disponible" y que "la vulnerabilidad se ha discutido públicamente".

Aunque la compañía dijo que los parches de seguridad estarían disponibles en enero de 2023, la falla aún no se ha reparado meses después de su descubrimiento.

Si quieres conocer otros artículos parecidos a Permita que atacantes remotos lancen ataques XSS puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas