2019-1758: Cisco Unified Contact Center Express: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-08-22 14:31)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter und hoch privilegierter Angreifer kann eine Schwachstelle in Cisco Unified Contact Center Express (Unified CCX) ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und so beliebigen Skript-Code im Kontext der Verwaltungsoberfläche auszuführen oder sensible Informationen aus dem Browser des Benutzers auszuspähen.

Cisco informiert über die Schwachstelle und gibt an, dass die Schwachstelle mit der Version 12.0(1) ES02 behoben wurde.

Schwachstellen:

CVE-2019-12626

Schwachstelle in Cisco Unified Contact Center Express (Unified CCX) ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.