2023-0478: Cisco Finesse: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-03-02 11:19)

Neues Advisory

Version 2 (2023-03-06 08:31)

Der Hersteller Cisco hat den Sicherheitshinweis aktualisiert und gibt nun an, dass alle Cisco Finesse Versionen vor 12.6(1) ES7 verwundbar sind; weiterhin ist der 'Cisco Unified Contact Center Enterprise Features Guide, Release 12.6(1) - Reverse-Proxy Configuration' zu beachten.

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle in Cisco Finesse und in den damit gebündelten Produkten Packaged Contact Center Enterprise (PCCE), Unified Contact Center Enterprise (UCCE) sowie Unified Contact Center Express (UCCX) und gibt an, dass diese in der Cisco Finesse Version 12.6(1) ES7 behoben wurde.

Schwachstellen:

CVE-2023-20088

Schwachstelle in Cisco Finesse ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.