Synthese
Cisco-Sicherheitsupdates beheben zwei Schwachstellen, eine mit „hohem“ Schweregrad, die im Finesse-Produkt vorhanden sind.
Hinweise (aktualisiert am 21.06.2024): Ein Proof of Concept (PoC) für die Ausnutzung der Schwachstelle CVE-2024-20404 ist online verfügbar.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (67,94/100)1. (aktualisiert am 21.06.2024)
Typologie
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
Cisco Finesse, Versionen:
- 11.6(1) ES11 und früher
- 12.6(2) ES01 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen entsprechend den in den Sicherheitsbulletins im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
