VULHUB ™

Cisco Finesse是美国思科（Cisco）公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse的gadgets-integration API中存在服务器端请求伪造漏洞，该漏洞源于程序没有充分限制gadgets集成的API访问。远程攻击者可通过发送特制的HTTP请求利用该漏洞实施服务器端请求伪造攻击。以下版本受到影响：Cisco Finesse 8.5(1)版本至8.5(5)版本，8.6(1)版本，9.0(1)版本，9.0(2)版本，9.1(1)版本至9.1(1)SU1.1版本，9.1(1)ES1版本至9.1(1)ES5版本，10.0(1)版本至10.0(1)SU1.1版本，10.5(1)版本，10.5(1)ES1版本至10.5(1)ES4版本，10.5(1)SU1版本，10.5(1)SU1.1版本，10.5(1)SU1.7版本，10.6(1)版本，10.6(1)SU1版本，10.6(1)SU2版本，11.0(1)版本。

Cisco Finesse是美国思科（Cisco）公司的一套呼叫中心管理软件。该软件可提升呼叫中心服务质量、改善客户体验、提高客服代表满意度。 Cisco Finesse的gadgets-integration API中存在服务器端请求伪造漏洞，该漏洞源于程序没有充分限制gadgets集成的API访问。远程攻击者可通过发送特制的HTTP请求利用该漏洞实施服务器端请求伪造攻击。以下版本受到影响：Cisco Finesse 8.5(1)版本至8.5(5)版本，8.6(1)版本，9.0(1)版本，9.0(2)版本，9.1(1)版本至9.1(1)SU1.1版本，9.1(1)ES1版本至9.1(1)ES5版本，10.0(1)版本至10.0(1)SU1.1版本，10.5(1)版本，10.5(1)ES1版本至10.5(1)ES4版本，10.5(1)SU1版本，10.5(1)SU1.1版本，10.5(1)SU1.7版本，10.6(1)版本，10.6(1)SU1版本，10.6(1)SU2版本，11.0(1)版本。