Cisco · Cisco Finesse · CVE-2026-20175
**Nome do Software Vulnerável e Versões Afetadas**
Cisco Finesse (versões afetadas não especificadas)
**Description**
A validação insuficiente de entradas fornecidas pelo usuário para requisições HTTP permite que um invasor remoto não autenticado carregue arquivos arbitrários de locais remotos em uma sessão de usuário ativa. Um invasor pode explorar isso persuadindo um usuário a clicar em um link manipulado que contenha o endereço do dispositivo afetado. Isso pode levar a ataques baseados em navegador, a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações sensíveis no dispositivo.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.