De multiples vulnérabilités dans l’interface de gestion basée sur le Web de Cisco Finesse pourrait permettre à un attaquant distant non authentifié, pour mener une attaque de script inter-sites (XSS) et obtenir des informations potentiellement confidentielles en exploitant une faille dans le mécanisme d’authentification. Pour plus d’informations sur ces vulnérabilités, consultez la section Détails de cet avis.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multi-vuln-finesse-qp6gbUO2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1245
