漏洞信息详情

Cisco Finesse 输入验证漏洞

• CNNVD编号：CNNVD-201505-581
• 危害等级： 中危
  
• CVE编号： CVE-2015-0754
• 漏洞类型： 输入验证
• 发布时间： 2015-05-29
• 威胁类型： 远程
• 更新时间： 2015-06-05
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Finesse是美国思科（Cisco）公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。

Cisco Finesse 10.5(1)版本中存在安全漏洞。远程攻击者可借助特制的XML文档利用该漏洞获取敏感信息或造成拒绝服务（CPU和内存消耗）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.cisco.com/

参考网址

来源:CISCO

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=39015

来源:SECUNIA

链接:http://secunia.com/advisories/64640

受影响实体

• Cisco Finesse:10.5%281%29_base  

补丁

暂无