DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Cisco Unity Connection
Réference	1096
Date de Publication	2024-01-25
Sévérité	Moyen

IMPACT :

Injection de code indirecte à distance (XSS)

SYSTÉME AFFECTÉ :

Unified Communications Manager (CM)
Unified CM Session Management Edition (CM SME)
Unified CM IM & Presence Service (CM IM&P)

DÉSCRIPTION :

Une faille a été identifiée au sein des produits Cisco Unity Connection. Cette faille pourrait autoriser un attaquant distant authentifié à lancer une attaque de type cross-site scripting (XSS).

SOLUTION :

Mettre à jour vos produit Cisco Unity Connection. (se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Cisco du 24 janvier 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-xss-9TFuu5MS
CVE-2024-20263
https://www.cve.org/CVERecord?id=CVE-2024-20263