2019-1848: Cisco Unified Contact Center Express, Cisco Finesse: Zwei Schwachstellen ermöglichen Server-Side-Request-Forgery-Angriffe

Historie:

Version 1 (2019-09-05 14:04)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Cisco

Beschreibung:

Zwei Schwachstellen in Cisco Unified Contact Center Express bzw. Cisco Finesse ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Server-Side-Request-Forgery (SSRF)-Angriffen.

Cisco informiert über die Schwachstellen und gibt an, dass die Schwachstelle CVE-2019-12633 in Cisco Unified Contact Center Express mit den Versionen 11.6(2)ES04 und 12.0(1)SU0.1 und die Schwachstelle CVE-2019-12632 in Cisco Finesse mit den Versionen 11.6(1)ES7 und 12.0(1)ES01 behoben wurde.

Schwachstellen:

CVE-2019-12632

Schwachstelle in Cisco Finesse ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2019-12633

Schwachstelle in Cisco Unified Contact Center Express (Unified CCX) ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.