6.4средняя
BDU:2026-05204
Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse и веб-платформы для формирования отчетов Cisco Unified Intelligence Center, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-14
Описание
Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse и веб-платформы для формирования отчетов Cisco Unified Intelligence Center связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Finesse (до 12.6 включительно)Cisco Finesse (до 15.0(1)ES202511)Cisco Unified Intelligence Center (до 15.0(1)ES202511)Cisco Unified Intelligence Center (до 12.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-xss-MrNAH5Jh
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи