漏洞标题
N/A
漏洞描述信息
Cisco Finesse 8.5(1)至8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1至9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1至10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, 11.0(1)允许远程攻击者通过构造的请求进行服务器端请求伪造(SSRF)攻击,也被称为CSCuw86623 bug ID。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Finesse 服务器端请求伪造漏洞
漏洞描述信息
Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse的gadgets-integration API中存在服务器端请求伪造漏洞,该漏洞源于程序没有充分限制gadgets集成的API访问。远程攻击者可通过发送特制的HTTP请求利用该漏洞实施服务器端请求伪造攻击。以下版本受到影响:Cisco Finesse 8.5(1)版本至8.5(5)版本,8.6(1)版本,9.0(1)版本,9.0(2)版
CVSS信息
N/A
漏洞类别
其他