Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
47710706/24
Date de publication
07 juin 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Finesse 11.6(1) ES11 et versions antérieures,
  • Cisco Finesse 12.6(2) ES01 et versions antérieures

Identificateurs externes:

  • CVE-2024-20404, CVE-2024-20405

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 06 Juin 2024 pour plus d’information.

Risque:

  • Injection de code indirecte à distance (XSS)

Référence:

Bulletins de sécurité Cisco du 06 Juin 2024:

Brochure:

Vulnérabilités dans les produits Cisco_2.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved