2023-0068: Cisco Unified Intelligence Center (CUIC): Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-01-12 14:02)

Neues Advisory

Version 2 (2023-06-01 12:40)

Cisco aktualisiert ihr Advisory und gibt die Cisco Contact Center Express Version 12.5(1) SU3 als fehlerbereinigt an.

Betroffene Software

Middleware
Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Reflected Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht für Cisco Unified Intelligence Center in den Versionen 12.5(1) ES02 und 12.6(1) ES06, für Cisco Packaged Contact Center Express die Version 12.5(1) SU2 ES05, für Cisco Unified Contact Center Express in den Versionen 12.5(1) ES02 und 12.6(1) ES06 und für Cisco Unified CCX die Version 12.5(1) SU2 ES05 als Sicherheitsupdates.

Schwachstellen:

CVE-2023-20058

Schwachstelle in Cisco Unified Intelligence Center ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.