Skip to main content

Vulnerabilidades en Cisco Finesse | DKCERT

junio 9, 2024


Cisco ha emitido un aviso que describe varias vulnerabilidades en la interfaz de administración basada en web Cisco Finesse.

Eso es lo que escribe Cyber ​​​​Security News.

Las vulnerabilidades se identifican como CVE-2024-20404 y CVE-2024-20405 y podrían permitir a atacantes remotos no autorizados realizar el llamado ataque de secuencias de comandos entre sitios almacenados (XSS). Mientras que un ataque XXS común inyecta código malicioso en una aplicación web vulnerable, un ataque de «scripting entre sitios almacenados», también conocido como ataque XXS persistente o de segundo orden, ocurre cuando una aplicación recibe datos de una fuente no confiable e incluye estos datos en sus respuestas HTTP posteriores de forma insegura.

Se recomienda que los sistemas afectados reciban parches con la propia actualización de Cisco.

Enlaces:

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-finesse-ssrf-rfi-Um7wT8Ew.html#fs
https://cybersecuritynews.com/cisco-finesse-vulnerabilities/



Source link

Saber más  Los ataques de minería de GhostEngine acaban con la seguridad de EDR mediante controladores vulnerables
Translate »