PT-2024-4047 · Cisco · Cisco Finesse
Abd El Rahman Ezzat
·
Publicado
2024-06-05
·
Atualizado
2024-06-18
·
CVE-2024-20405
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Finesse (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário para solicitações HTTP específicas enviadas a um dispositivo afetado, permitindo que um invasor remoto não autenticado realize um ataque XSS armazenado ao explorar uma vulnerabilidade RFI. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais no dispositivo afetado.
Recomendações
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web do Cisco Finesse para minimizar o risco de exploração.
Evite usar a interface vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Finesse