NCSC-2021-0504 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Finesse

Cisco heeft twee kwetsbaarheden verholpen in Finesse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-1245 misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot de uitvoer van willekeurige code in de context van de browser van het slachtoffer. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2021-1246 misbruiken om zonder authenticatie toegang te krijgen tot een deel van de management-interface en zo gevoelige gegevens te verkrijgen of instellingen te manipuleren.
ncsc
10-06-2021 15:27