Cisco Finesse Remote File Inclusion Vulnerability — CISCO-SA-FINESSE-RFI-GWPKDC89
Cisco · Cisco · CISCO-SA-FINESSE-RFI-GWPKDC89
ID
CISCO-SA-FINESSE-RFI-GWPKDC89
CISCO-SA-FINESSE-RFI-GWPKDC89
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
medium
medium
Résumé
A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote locations into an active user session on an affected device, possibly leading to browser-based attacks. This vulnerability is due to insufficient validation of user-supplied input for HTTP requests that are sent to an affected device. An attacker who has knowledge of the address of the affected…
Produit
Cisco Finesse Remote File Inclusion
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.