CVE-2024-20404 - 漏洞详情

CVE-2024-20404 (CNNVD-202406-373)

HIGH

中文标题:

Cisco Finesse 代码问题漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticate...

CVSS分数: 7.2

发布时间: 2024-06-05 16:14:23

漏洞类型: 代码问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco Finesse是美国思科（Cisco）公司的一套呼叫中心管理软件。 Cisco Finesse 存在代码问题漏洞，该漏洞源于对发送到受影响系统的特定 HTTP 请求的用户输入验证不足。

英文描述:

A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticated, remote attacker to conduct an SSRF attack on an affected system. This vulnerability is due to insufficient validation of user-supplied input for specific HTTP requests that are sent to an affected system. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to obtain limited sensitive information for services that are associated to the affected device.

CWE类型:

CWE-918

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Unified Contact Center Enterprise	N/A	-	-	`cpe:2.3:a:cisco:cisco_unified_contact_center_enterprise:n_a:::::::*`
Cisco	Cisco Unified Contact Center Express	N/A	-	-	`cpe:2.3:a:cisco:cisco_unified_contact_center_express:n_a:::::::*`
Cisco	Cisco Finesse	12.6(2)	-	-	`cpe:2.3:a:cisco:cisco_finesse:12.6(2):::::::*`
Cisco	Cisco Finesse	12.6(2)ES1	-	-	`cpe:2.3:a:cisco:cisco_finesse:12.6(2)es1:::::::*`
Cisco	Cisco Finesse	12.6(2)ES2	-	-	`cpe:2.3:a:cisco:cisco_finesse:12.6(2)es2:::::::*`
Cisco	Cisco Packaged Contact Center Enterprise	N/A	-	-	`cpe:2.3:a:cisco:cisco_packaged_contact_center_enterprise:n_a:::::::*`
cisco	finesse	*	-	-	`cpe:2.3:a:cisco:finesse::::::::`
cisco	finesse	11.6\(1\)	-	-	`cpe:2.3:a:cisco:finesse:11.6\(1\):-::::::`
cisco	finesse	12.6\(2\)	-	-	`cpe:2.3:a:cisco:finesse:12.6\(2\):-::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-finesse-ssrf-rfi-Um7wT8Ew OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

HIGH

7.2

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2024-06-05 16:14:23

修改时间:

2024-08-01 21:59:42

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:58:55

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20404`	2025-11-11 15:22:24	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20404`	2025-11-11 14:59:55	2025-11-11 07:47:05
CNNVD	`cnnvd_CNNVD-202406-373`	2025-11-11 15:11:39	2025-11-11 07:58:55

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:58:55

vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202406-373; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 代码问题
cnnvd_id: 未提取 -> CNNVD-202406-373
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:05

affected_products_count: 6 → 9; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 6 -> 9
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20404 (CNNVD-202406-373)

中文标题:

Cisco Finesse 代码问题漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticate...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史