Vigil@nce - Cisco Unified Contact Center Express : obtention d’information via HTTP Response Splitting
décembre 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Cisco Unified CCX.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 03/10/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via HTTP Response Splitting de Cisco Unified Contact
Center Express, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET