[TLP:CLEAR] Cisco Finesse opravuje 2 zraniteľnosti

Cisco verziou 12.6(2) ES03 opravuje 2 zraniteľnosti v produkte Cisco Finesse. Zraniteľnosti sa taktiež týkajú produktov, ktoré sú s Cisco Finesse priamo spojené (Packaged Contact Center Enterprise, Unified Contact Center Enterprise, Unified Contact Center Express a Unified Intelligence Center) [1].

Cisco Finesse - SSRF (CVE-2024-20404) CVSS 7.2 (High)

Neautentizovanému vzdialenému útočníkovi je vo webovom rozhraní umožnené neoprávnene pristupovať k citlivým informáciám pomocou špeciálne vytvorených HTTP požiadaviek [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 5. 6. 2024.

Cisco Finesse - XSS (CVE-2024-20405) CVSS 4.8 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok podstrčením špeciálne vytvoreného súboru [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 5. 6. 2024.


Publikoval Martin Krajči dňa 6. 6. 2024.

CESNET CERTS Logo