PT-2021-3076 · Cisco · Cisco Finesse
Publicado
2021-05-19
·
Atualizado
2021-05-27
·
CVE-2021-1358
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Finesse (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado redirecionasse um usuário para uma página da web indesejada. Esse problema se deve à validação inadequada dos parâmetros de URL em uma solicitação HTTP enviada a um sistema afetado. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor fizesse com que a interface redirecionasse o usuário para uma URL maliciosa específica. Esse tipo de problema é conhecido como redirecionamento aberto e é usado em ataques de phishing.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Finesse