CVE-2026-20175 in FinesseИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость в Cisco Finesse может позволить неаутентифицированному удаленному злоумышленнику загружать произвольные файлы из удаленных источников в активную сессию пользователя на затронутом устройстве, что может привести к атакам через браузер.

Эта уязвимость обусловлена недостаточной проверкой вводимых пользователем данных для HTTP-запросов, отправляемых на затронутое устройство. Злоумышленник, знающий адрес затронутого устройства, может эксплуатировать эту уязвимость, убедив пользователя перейти по специально созданной ссылке, содержащей адрес затронутого устройства. Успешная эксплуатация может позволить злоумышленнику проводить атаки через браузер и выполнять произвольный код скрипта в контексте затронутого интерфейса или получать доступ к конфиденциальной информации на затронутом устройстве.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

03.06.2026

Модерация

принято

Вход

VDB-368158

CPE

готов

CWE

CWE-73 (Подтверждённый)

CVSS

6.1 (CNA)

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20175
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20175/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!