Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
Numéro de Référence
47710706/24
Date de publication
Date de publication
07 juin 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Cisco Finesse 11.6(1) ES11 et versions antérieures,
  • Cisco Finesse 12.6(2) ES01 et versions antérieures

Identificateurs externes:

Identificateurs externes
  • CVE-2024-20404, CVE-2024-20405

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 06 Juin 2024 pour plus d’information.

Risque:

Risque
  • Injection de code indirecte à distance (XSS)

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved