Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1373

Опубликовано: 05 мая 2016
Источник: nvd
CVSS3: 8.6
CVSS2: 5
EPSS Низкий

Описание

The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623.

Комментарий

CWE-918: Server-Side Request Forgery (SSRF)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:finesse:8.5\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:8.5\(2\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:8.5\(3\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:8.5\(4\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:8.5\(5\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:8.6\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.0\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.0\(2\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_es5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:9.1\(1\)_su1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.0\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.0\(1\)_su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.0\(1\)_su1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_su1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_su1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.6\(1\)_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.6\(1\)_su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.6\(1\)_su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\)_base:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00235
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-r94f-58pf-4j6w

CVSS3: 8.6
github
больше 3 лет назад

The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623.

EPSS

Процентиль: 46%
0.00235
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other