Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Unified Contact Center Express : obtention d’information via HTTP Response Splitting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Cisco Unified CCX.

Gravité : 2/4.

Conséquences : lecture de données.

Provenance : client intranet.

Confiance : confirmé par l’éditeur (5/5).

Date création : 03/10/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux données via HTTP Response Splitting de Cisco Unified Contact Center Express, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Vous aimerez aussi :

  1. Vigil@nce – Cisco Unified Contact Center Express : obtention d’information via XMPP
  2. Vigil@nce – Cisco Unified Contact Center Express : multiples vulnérabilités
  3. Vigil@nce – Cisco Unified Contact Center Express : Cross Site Scripting
  4. Vigil@nce – Cisco Unified Contact Center Express : Cross Site Scripting
  5. Vigil@nce – Cisco Unified Contact Center Express : Cross Site Scripting

In: Non classé

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.