Luka w internetowym interfejsie zarządzania usługi Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) może umożliwić nieuwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu cross-site scripting (XSS) na użytkownika interfejsu. Luka ta istnieje, ponieważ internetowy interfejs zarządzania nie weryfikuje prawidłowo danych wprowadzanych przez użytkownika. Atakujący może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Skuteczne wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu skryptu w kontekście interfejsu lub uzyskanie dostępu do poufnych informacji w przeglądarce.
