Cisco Finesse 信息泄露漏洞 CVE-2018-0399 CNNVD-201807-1286
5.0
AV
AC
AU
C
I
A
发布:
2018-07-18
修订:
2019-10-09
Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse中基于Web的管理页面存在信息泄露漏洞,该漏洞源于程序将之前存储在内部数据库中的密码预填充到登录表单的Password字段。远程攻击者可利用该漏洞从受影响的系统中检索明文密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
