2021-1579: Cisco Unified Customer Voice Portal (CVP): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-07-22 16:42)

Neues Advisory

Version 2 (2021-07-23 13:08)

Cisco aktualisiert den referenzierten Sicherheitshinweis, um darüber zu informieren, dass der Angreifer für die erfolgreiche Ausnutzung der Schwachstelle über keine Privilegien verfügen muss und diese die Integrität und Vertraulichkeit beeinträchtigt, nicht aber die Verfügbarkeit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco bestätigt die Schwachstelle in Cisco Unified Customer Voice Portal (CVP) Version 12.5(1) und veröffentlicht die Version 12.6(1) als Sicherheitsupdate.

Schwachstellen:

CVE-2021-1599

Schwachstelle in Cisco Unified Customer Voice Portal ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.