2026-0245: Cisco Packaged Contact Center Enterprise (Packaged CCE), Cisco Unified Contact Center Enterprise (Unified CCE): Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2026-01-22 13:42)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind erweiterte Privilegien erforderlich. Die Schwachstellen erfordern die Interaktion eines Benutzer und die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt Cisco Packaged Contact Center Enterprise und Cisco Unified Contact Center Enterprise in den Versionen 12.6(2)_ES101 und 15.0(1)ES202511 als Sicherheitsupdates zur Verfügung, wobei 12.6(2)_ES101 nur eine Behebung der Schwachstelle CVE-2026-20055 enthält.

Schwachstellen:

CVE-2026-20055 CVE-2026-20109

Schwachstellen in Cisco Packaged Contact Center Enterprise und Cisco Unified Contact Center Enterprise ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.