Informazioni sul CVE-2019-15259
Cisco Unified Contact Center Express HTTP Response Splitting Vulnerability
CWE ID: CWE-113
Base Score (CVSS): N/A
CVE: CVE-2019-15259
Descrizione: A vulnerability in Cisco Unified Contact Center Express (UCCX) Software could allow an unauthenticated, remote attacker to conduct an HTTP response splitting attack. The vulnerability is due to insufficient input validation of some parameters that are passed to the web server of the affected system. An attacker could exploit this vulnerability by convincing a user to follow a malicious link or by intercepting a user request on an affected device. A successful exploit could allow the attacker to perform cross-site scripting attacks, web cache poisoning, access sensitive browser-based information, and similar exploits.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Unified Contact Center Express
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Unified Contact Center Express
Anno: 2019
CWE: CWE-113
CVSS: 0.0