CVE-2023-20062

MITJÀ: (5)

CVSS3: 4,4

Cisco Unified Intelligence Center és vulnerable a la falsificació de sol·licituds del costat del servidor causada per una validació d’entrada de dades inadequada per sol·licituds HTTP específiques. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per dur a terme un atac SSRF i enviar sol·licituds de xarxa arbitràries.

Sistemes Afectats

• Cisco Unified Contact Center Enterprise
• Cisco Unified Contact Center Express
• Cisco Unified Intelligence Center (CUIC)
• Cisco Packaged Contact Center Enterprise

Remediació
Consulteu Cisco Security Advisory cisco-sa-cuic-infodisc-ssrf-84ZBmwVk per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-infodisc-ssrf-84ZBmwVk
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20062