ГлавнаяБаза уязвимостей БДУ → BDU:2021-02688
5средняя

BDU:2021-02688

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку
Опубликовано: 2021-05-24
Описание

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку

Затрагиваемое ПО и версии
Cisco Finesse (до 12.6(1) включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-opn-rdrct-epDeh7R

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-opn-rdrct-epDeh7R
Проверьте безопасность своего сайта и почты → Полная проверка домена