ГлавнаяБаза уязвимостей БДУ → BDU:2024-08693
6.4средняя

BDU:2024-08693

Уязвимость веб-интерфейса управления приложения для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP), позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации в браузере
Опубликовано: 2024-10-29
Описание

Уязвимость веб-интерфейса управления приложения для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации в браузере с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Unified Contact Center Management Portal (Unified CCMP) (от 12.6 до 12.6(1)_ES13)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmpdm-rxss-tAX76U3k

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmpdm-rxss-tAX76U3khttps://www.cybersecurity-help.cz/vdb/SB2024101728
Проверьте безопасность своего сайта и почты → Полная проверка домена