2023-0068: Cisco Unified Intelligence Center (CUIC): Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2023-01-12 14:02)
- Neues Advisory
- Version 2 (2023-06-01 12:40)
- Cisco aktualisiert ihr Advisory und gibt die Cisco Contact Center Express Version 12.5(1) SU3 als fehlerbereinigt an.
Betroffene Software
Middleware
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Reflected Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstelle und veröffentlicht für Cisco Unified Intelligence Center in den Versionen 12.5(1) ES02 und 12.6(1) ES06, für Cisco Packaged Contact Center Express die Version 12.5(1) SU2 ES05, für Cisco Unified Contact Center Express in den Versionen 12.5(1) ES02 und 12.6(1) ES06 und für Cisco Unified CCX die Version 12.5(1) SU2 ES05 als Sicherheitsupdates.
Schwachstellen:
CVE-2023-20058
Schwachstelle in Cisco Unified Intelligence Center ermöglicht u. a. Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.