CVE-2023-20061

MITJÀ: (6,5)

CVSS3: 5,7

Cisco Unified Intelligence Center podria permetre a un atacant remot autenticat obtenir informació sensible causada per l’excés de verbositat en una sortida específica de REST API. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Cisco Unified Contact Center Enterprise
• Cisco Unified Contact Center Express
• Cisco Unified Intelligence Center (CUIC)
• Cisco Packaged Contact Center Enterprise

Remediació
Consulteu Cisco Security Advisory cisco-sa-cuic-infodisc-ssrf-84ZBmwVk per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-infodisc-ssrf-84ZBmwVk
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20061