Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Unified Contact Center Express : obtention d’information via HTTP Response Splitting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Cisco Unified CCX.

Gravité : 2/4.

Conséquences : lecture de données.

Provenance : client intranet.

Confiance : confirmé par l’éditeur (5/5).

Date création : 03/10/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux données via HTTP Response Splitting de Cisco Unified Contact Center Express, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.