Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20062

Опубликовано: 03 мар. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 4.3
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Unified Intelligence Center could allow an authenticated, remote attacker to collect sensitive information or perform a server-side request forgery (SSRF) attack on an affected system. Cisco plans to release software updates that address these vulnerabilities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:packaged_contact_center_enterprise:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Версия до 12.6\(2\) (исключая)

EPSS

Процентиль: 38%
0.00165
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
CWE-918

Связанные уязвимости

github логотип

GHSA-rpch-gp56-fxr3

CVSS3: 4.3
github
почти 3 года назад

Multiple vulnerabilities in Cisco Unified Intelligence Center could allow an authenticated, remote attacker to collect sensitive information or perform a server-side request forgery (SSRF) attack on an affected system. Cisco plans to release software updates that address these vulnerabilities.

fstec логотип

BDU:2023-01847

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнять атаки SSRF и раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00165
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
CWE-918