Vigil@nce - Cisco Unified Contact Center Express : multiples vulnérabilités
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco Unified
Contact Center Express.
Produits concernés : Cisco Unified CCX.
Gravité : 2/4.
Date création : 02/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco Unified
Contact Center Express.
Un attaquant peut uploader un fichier malveillant, afin par
exemple de déposer un Cheval de Troie. [grav:2/4]
Un attaquant peut contourner les mesures de sécurité, afin
d’élever ses privilèges. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET