BDU:2026-01760
Уязвимость программных продуктов Cisco Unified Contact Center Enterprise и Cisco Packaged Contact Center Enterprise, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость программных продуктов Cisco Unified Contact Center Enterprise и Cisco Packaged Contact Center Enterprise связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Packaged Contact Center Enterprise, Cisco Unified Contact Center Enterprise
Версия ПО: от 15.0 до 15.0(1)ES202511 (Cisco Packaged Contact Center Enterprise), до 12.6 включительно (Cisco Packaged Contact Center Enterprise), от 15.0 до 15.0(1)ES202511 (Cisco Unified Contact Center Enterprise), до 12.6 включительно (Cisco Unified Contact Center Enterprise)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79)
Класс уязвимости
Уязвимость кода
Дата выявления
21.01.2026
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2026-20109
📅 Даты
Дата публикации
13.02.2026
Последнее обновление
13.02.2026
← Назад к списку