CVE-2024-20405 (CNNVD-202406-375)

MEDIUM
中文标题:
Cisco Finesse 安全漏洞
英文标题:
A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticate...
CVSS分数: 4.8
发布时间: 2024-06-05 16:15:22
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。 Cisco Finesse 存在安全漏洞,该漏洞源于对发送到受影响设备的特定 HTTP 请求的用户输入验证不足。

英文描述:

A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticated, remote attacker to conduct a stored XSS attack by exploiting an RFI vulnerability. This vulnerability is due to insufficient validation of user-supplied input for specific HTTP requests that are sent to an affected device. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive information on the affected device.

CWE类型:
CWE-20 CWE-79
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Cisco Cisco Unified Contact Center Enterprise N/A - - cpe:2.3:a:cisco:cisco_unified_contact_center_enterprise:n_a:*:*:*:*:*:*:*
Cisco Cisco Unified Contact Center Express N/A - - cpe:2.3:a:cisco:cisco_unified_contact_center_express:n_a:*:*:*:*:*:*:*
Cisco Cisco Finesse 12.6(2) - - cpe:2.3:a:cisco:cisco_finesse:12.6(2):*:*:*:*:*:*:*
Cisco Cisco Finesse 12.6(2)ES1 - - cpe:2.3:a:cisco:cisco_finesse:12.6(2)es1:*:*:*:*:*:*:*
Cisco Cisco Finesse 12.6(2)ES2 - - cpe:2.3:a:cisco:cisco_finesse:12.6(2)es2:*:*:*:*:*:*:*
Cisco Cisco Packaged Contact Center Enterprise N/A - - cpe:2.3:a:cisco:cisco_packaged_contact_center_enterprise:n_a:*:*:*:*:*:*:*
cisco finesse * - - cpe:2.3:a:cisco:finesse:*:*:*:*:*:*:*:*
cisco finesse 11.6\(1\) - - cpe:2.3:a:cisco:finesse:11.6\(1\):-:*:*:*:*:*:*
cisco finesse 12.6\(2\) - - cpe:2.3:a:cisco:finesse:12.6\(2\):-:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
cisco-sa-finesse-ssrf-rfi-Um7wT8Ew OTHER
cve.org
访问
CVSS评分详情
3.1 (cna)
MEDIUM
4.8
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
机密性
LOW
完整性
LOW
可用性
NONE
时间信息
发布时间:
2024-06-05 16:15:22
修改时间:
2024-08-01 21:59:42
创建时间:
2025-11-11 15:39:03
更新时间:
2025-11-11 15:58:55
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2024-20405 2025-11-11 15:22:24 2025-11-11 07:39:03
NVD nvd_CVE-2024-20405 2025-11-11 14:59:55 2025-11-11 07:47:05
CNNVD cnnvd_CNNVD-202406-375 2025-11-11 15:11:39 2025-11-11 07:58:55
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:58:55
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202406-375; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202406-375
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:47:05
affected_products_count: 6 → 9; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 6 -> 9
  • data_sources: ['cve'] -> ['cve', 'nvd']