SSRF-атака в Cisco Unified Contact Center Express
| Дата публикации: | 05.09.2019 |
| Всего просмотров: | 844 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2019-12633 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified Contact Center Express
Cisco Unified Contact Center Express 10.x Cisco Unified Contact Center Express 9.x Cisco Unified Contact Center Express 5.x Cisco Unified Contact Center Express 8.x Cisco Unified Contact Center Express 6.x Cisco Unified Contact Center Express 7.x |
| Уязвимые версии: | Cisco Unified Contact Center Express версии 10.0(1), 10.5(1), 10.6(1), 11.0(1), 11.5(1.10000.61), 11.5(1), 11.6(1), 11.6(2), 12.0(1), 12.0(1) ES02 |
| Описание: | SSRF-атака в Cisco Unified Contact Center Express |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019090506 |