2016-0714: Cisco Finesse: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2016-05-06 14:00)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten HTTP-Anfrage an Cisco Finesse den Finesse Server dazu bringen, eine HTTP-Anfrage an einen beliebigen Host zu senden (Server-Side-Request-Forgery, SSRF).

Die Schwachstelle betrifft verschiedene Programmversionen von Cisco Finesse zwischen 8.5(1) und 11.0(1). Es stehen Sicherheitsupdates für die betroffenen Versionen zur Verfügung.

Schwachstellen:

CVE-2016-1373

Schwachstelle in Cisco Finesse ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.