5.5средняя
BDU:2026-01760
Уязвимость программных продуктов Cisco Unified Contact Center Enterprise и Cisco Packaged Contact Center Enterprise, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-02-13
Описание
Уязвимость программных продуктов Cisco Unified Contact Center Enterprise и Cisco Packaged Contact Center Enterprise связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Cisco Packaged Contact Center Enterprise (от 15.0 до 15.0(1)ES202511)Cisco Packaged Contact Center Enterprise (до 12.6 включительно)Cisco Unified Contact Center Enterprise (от 15.0 до 15.0(1)ES202511)Cisco Unified Contact Center Enterprise (до 12.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucce-pcce-xss-2JVyg3uD
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи