PT-2024-4048 · Cisco · Cisco Finesse
Abd El Rahman Ezzat
·
Publicado
2024-06-05
·
Atualizado
2025-12-01
·
CVE-2024-20404
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Finesse (versões afetadas não especificadas)
Descrição
Existe uma falha na interface de gerenciamento baseada na web do Cisco Finesse que poderia permitir que um invasor remoto, sem necessidade de autenticação, realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF). Esse problema é causado pela validação inadequada das entradas fornecidas pelo usuário em solicitações HTTP específicas enviadas ao sistema. Um invasor pode explorar essa falha enviando uma solicitação HTTP especialmente criada para o dispositivo. Uma exploração bem-sucedida pode permitir que o invasor obtenha informações confidenciais limitadas relacionadas aos serviços associados ao dispositivo afetado. SSRF é uma vulnerabilidade de segurança na web que permite que um invasor induza o aplicativo do lado do servidor a fazer solicitações HTTP para um domínio arbitrário de sua escolha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Finesse