Vulnérabilités dans les produits Cisco

Titre	Vulnérabilités dans les produits Cisco
Numéro de Référence	Numéro de Référence 47710706/24
Date de publication	Date de publication 07 juin 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Finesse 11.6(1) ES11 et versions antérieures,
Cisco Finesse 12.6(2) ES01 et versions antérieures,

Identificateurs externes:

CVE-2024-20404, CVE-2024-20405

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 06 Juin 2024 pour plus d’information.

Risque:

Injection de code indirecte à distance (XSS)

Annexe:

Référence:

Bulletins de sécurité Cisco du 06 Juin 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-ssrf-rfi-Um7wT8Ew

Indices de compromission:

Recommandations:

Brochure:

Vulnérabilités dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma