Vulnerabilidades en Cisco Finesse | DKCERT
Cisco ha emitido un aviso que describe varias vulnerabilidades en la interfaz de administración basada en web Cisco Finesse.
Eso es lo que escribe Cyber Security News.
Las vulnerabilidades se identifican como CVE-2024-20404 y CVE-2024-20405 y podrían permitir a atacantes remotos no autorizados realizar el llamado ataque de secuencias de comandos entre sitios almacenados (XSS). Mientras que un ataque XXS común inyecta código malicioso en una aplicación web vulnerable, un ataque de «scripting entre sitios almacenados», también conocido como ataque XXS persistente o de segundo orden, ocurre cuando una aplicación recibe datos de una fuente no confiable e incluye estos datos en sus respuestas HTTP posteriores de forma insegura.
Se recomienda que los sistemas afectados reciban parches con la propia actualización de Cisco.
Enlaces:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-finesse-ssrf-rfi-Um7wT8Ew.html#fs
https://cybersecuritynews.com/cisco-finesse-vulnerabilities/