Cisco, Prime Collaboration Deployment’da XSS zero-day zafiyeti olduğunu açıkladı. Bu açık, Cisco Prime Infrastructure (CPI) yazılımındaki sunucu yönetim aracında meydana gelen bir sorundan kaynaklanıyor ve saldırganların kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına izin verebilir.
Cisco, bu açığı ortadan kaldırmak için bir güncelleme yayınladı ve kullanıcıları en son sürüme yükseltmeleri konusunda uyardı. Ayrıca, saldırganların bu açığı kullanmasını engellemek için bazı ek koruma önerilerinde bulundu.
| Cisco Prime Collaboration Deployment Release | First Fixed Release |
|---|---|
| 14 and earlier | 14SU3 (May 2023) |
XSS açıkları, birçok web uygulamasında yaygın bir güvenlik sorunudur. Bu tür açıklar, kullanıcıların tarayıcılarına kötü amaçlı kod eklemesine olanak tanıyan bir saldırıdır. Saldırganlar, kullanıcılara e-posta veya web sayfası gibi yollarla zararlı kod göndererek bu açıktan yararlanabilirler.