Cisco · Cisco Finesse · CVE-2024-20405
**Nome do software vulnerável e versões afetadas**
Cisco Finesse (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário para solicitações HTTP específicas enviadas a um dispositivo afetado, permitindo que um invasor remoto não autenticado realize um ataque XSS armazenado ao explorar uma vulnerabilidade RFI. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais no dispositivo afetado.
**Recomendações**
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web do Cisco Finesse para minimizar o risco de exploração.
Evite usar a interface vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.