2021-1314: Cisco Unified Intelligence Center (CUIC): Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-06-17 13:55)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Reflected Cross-Site-Scripting (XSS)-Angriff durchzuführen und so beliebigen Programmcode im Kontext des Interfaces auszuführen oder sensible Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht für Cisco Unified Intelligence Center in den Versionen 12.0(1) ES14 und 12.5(1) ES7 und für Cisco Unified Contact Center Express die Version 12.5(1) SU2 Sicherheitsupdates.

Schwachstellen:

CVE-2021-1395

Schwachstelle in Cisco Unified Intelligence Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.