Vulnerabilidades CVE de Cisco Unified Contact Center Enterprise de Cisco
4 de Marzo del 2023
- CVE-2023-20088 : Una vulnerabilidad en las configuraciones de nginx que se proporcionan como parte del proxy inverso sin VPN para Cisco Finesse podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio (DoS) para usuarios nuevos y existentes que están conectados a través de un balanceador de carga . Esta vulnerabilidad se debe a un filtrado inadecuado de direcciones IP por parte del proxy inverso. Un atacante podría explotar esta vulnerabilidad enviando una serie de solicitudes no autenticadas al proxy inverso. Una explotación exitosa podría permitir que el atacante provoque que todo el tráfico actual y las solicitudes posteriores al proxy inverso a través de un balanceador de carga se eliminen, lo que resultaría en una condición DoS.
Sitios de referencia
- CVE-2023-20088:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-proxy-dos-vY5dQhrV
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report