CVE-2023-20061

MITJÀ: (6,5)

CVSS3: 5,7

Cisco Unified Intelligence Center podria permetre a un atacant remot autenticat obtenir informació delicada causada per l’excés de verbositat en una sortida específica del REST API. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Cisco Unified Contact Center Enterprise
• Cisco Unified Contact Center Express
• Cisco Unified Intelligence Center (CUIC)
• Cisco Packaged Contact Center Enterprise

Remediació
No hi ha recursos disponibles amb data 02 de març del 2023.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-infodisc-ssrf-84ZBmwVk
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20061