Cisco Finesse 安全漏洞 CVE-2018-0398 CNNVD-201807-1287

7.5 AV AC AU C I A
发布: 2018-07-18
修订: 2019-10-09

Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse中的基于Web的管理页面存在服务器端请求伪造漏洞,该漏洞源于程序没有对Cisco Finesse API执行充分的访问控制。远程攻击者可通过向Cisco Finesse服务器提交特制的HTTP请求利用该漏洞向任意主机提交HTTP请求。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息