Cisco Finesse Notification Service信息泄露漏洞(CVE-2017-

发布日期：2017-05-03
更新日期：2017-05-07

受影响系统：

描述：

BUGTRAQ  ID: 98291
CVE(CAN) ID: CVE-2017-6626

Cisco Finesse是下一代代理及管理监控桌面。

Cisco Unified Contact Center Enterprise (UCCE) 在Cisco Finesse Notification Service实现中存在安全漏洞，可使远程攻击者从使用Finesse Desktop的客户端检索信息。此漏洞源于用户帐户使用了未公开的硬编码密码。

<*来源：Cisco
 
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-finesse-ucce
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20170503-finesse-ucce）以及相应补丁:
cisco-sa-20170503-finesse-ucce：Cisco Finesse for Cisco Unified Contact Center Enterprise Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-finesse-ucce