CVE-2021-1254

Cisco Finesse (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de script entre sites (XSS). Um invasor poderia explorar essa vulnerabilidade injetando código malicioso na interface e persuadindo um usuário a clicar em um link malicioso, potencialmente executando código de script arbitrário ou acessando informações confidenciais do navegador. O invasor precisa de credenciais válidas de administrador para injetar o código de script malicioso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.