2020-0035: Cisco Finesse: Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-01-09 13:40)

Neues Advisory

Version 2 (2020-03-31 10:05)

Cisco hat den Sicherheitshinweis aktualisiert und führt nun zusätzlich die Cisco Finesse Releases 12.0(1)ES03 und 12.5(1) als Sicherheitsupdates zur Behebung der Schwachstelle auf.

Betroffene Software

Office

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und dadurch Informationen auszuspähen. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich.

Der Hersteller informiert über die Schwachstelle und gibt an, dass diese in Cisco Finesse der Version 11.6(1) ES9 behoben wurde.

Schwachstellen:

CVE-2019-15278

Schwachstelle in Cisco Finesse ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.