2017-1360: Cisco Finesse: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-08-03 16:39)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Finesse ausnutzen, um beliebigen Skript-Code im Kontext der Verwaltungsschnittstelle zur Ausführung zu bringen (Cross-Site-Scripting) oder Zugriff auf sensitive Informationen im Browser des Benutzers zu erlangen. Der Angreifer muss dazu einen Benutzer der Verwaltungsschnittstelle von Cisco Finesse dazu verleiten, auf einen speziell präparierten Link zu klicken.

Cisco informiert über die Schwachstelle in Cisco Finesse 10.6(1) und 11.5(1) und gibt an, dass Sicherheitsupdates zur Verfügung stehen ('Status: Fixed').

Schwachstellen:

CVE-2017-6761

Schwachstelle in Cisco Finesse ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.