NCSC-2021-0434 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Finesse

Er zijn kwetsbaarheden verholpen in Cisco Finesse. De kwetsbaarheid met kenmerk CVE-2021-1254 stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site scripting aanval uit te voeren en daarmee willekeurige code uit te voeren onder de rechten van de gebruiker. De kwetsbaarheid met kenmerk CVE-2021-1358 stelt een ongeauthenticeerde kwaadwillende in staat de gebruiker door te sturen naar een webpagina gekozen door de kwaadwillende.