內容說明：

研究人員發現思科(Cisco) Prime Collaboration Deployment(PCD)之網頁管理介面存在安全漏洞(CVE-2023-20060)，攻擊者可藉由誘騙受駭者點擊惡意變造之連結進而達成跨網站指令碼(Cross-Site Scripting, XSS)攻擊。

影響平台：

Cisco Prime Collaboration Deployment 14或以下版本
 

處置建議：
Cisco官方預定本年5月釋出安全性更新14SU3版以修復本漏洞，請各機關可聯絡系統維護廠商或參考以下連結持續追蹤：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pcd-xss-jDXpjm7

CVE編號：

CVE-2023-20060

參考資料：

1.https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/
2.https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pcd-xss-jDXpjm7