Cisco Finesse Web界面路径遍历漏洞 CVE-2013-3457 CNNVD-201308-156

5.0 AV AC AU C I A
发布: 2013-08-12
修订: 2017-08-29

Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse中的Web界面中存在绝对路径遍历漏洞,该漏洞源于程序没有充分控制对目录的访问权限。远程攻击者可通过发送直接请求到目录URL,利用该漏洞读取目录内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息