Kurzinfo CB-K16/0180

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Finesse Desktop, Cisco Unified Contact Center Express: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten
Datum: 03.02.2016
Software: Cisco Finesse 10.5(1) Desktop, Cisco Finesse 11.0(1) Desktop, Unified Contact Center Express 10.6(1)
Plattform: Cisco Finesse, Unified Contact Center Express
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1307
Bezug: Cisco Security Advisory cisco-sa-20160202-fducce (CVE-2016-1307)
Beschreibung

Cisco Finesse ist ein Agent und Supervisor Desktop für eine zusammenarbeitsbezogene Kundenbetreuung in einem Kundenkontaktcenter.

Das Cisco Unified Contact Center Express ist eine Kommunikationslösung für computergestützte Telefonie und Kundenkontaktmanagement.

Ein entfernter, nicht authentifizierter Angreifer kann über ein unveränderliches Standardbenutzerkonto Benutzerrechte erlangen und dadurch Dateien lesen und manipulieren. Cisco bestätigt die Schwachstelle für die Cisco Finesse Desktop Releases 10.5(1) und 11.0(1) sowie Cisco Unified Contact Center Express Release 10.6(1) und stellt Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160202-fducce (CVE-2016-1307)

  2. Schwachstelle CVE-2016-1307 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.