CVE-2024-20404/20405: Cisco Finesse Vulnerabilities Open Door to Attacks
2024/06/06 SecurityOnline — 6月5日に Cisco が発表したセキュリティ・アドバイザリは、企業で広く使用されているコンタクト・センター・ソリューション Cisco Finesse の、Web ベースの管理インターフェイスに存在する、複数の脆弱性に関するものだ。これらの脆弱性 CVE-2024-20404/CVE-2024-20405 の悪用に成功した、未認証のリモートの攻撃者は、SSRF (server-side request forgery) 攻撃や蓄積型 XSS (cross-site scripting) 攻撃を行う可能性を持つ。
Continue reading “Cisco Finesse の脆弱性 CVE-2024-20404/20405 が FIX:直ちにアップデートを!”
IoT OT Security News 