2021-0707: Cisco Unified Intelligence Center (CUIC): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-04-08 17:06)

Neues Advisory

Version 2 (2021-05-18 10:06)

Cisco aktualisiert den Sicherheitshinweis hinsichtlich der Versionen von Cisco Unified Intelligence Center und gibt an, dass die Schwachstelle anders als bisher angegeben erst mit Version 12.6(1) behoben wird.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung der Schwachstelle erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht für Cisco Unified Intelligence Center die Versionen 12.0(1) ES14 und 12.5(1) ES7 und für Cisco Unified Contact Center Express die Version 12.5(1) SU1 als Sicherheitsupdates.

Schwachstellen:

CVE-2021-1463

Schwachstelle in Cisco Unified Intelligence Center (CUIC) ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.