从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 产品:Cisco Finesse、Cisco Virtualized Voice Browser、Cisco Unified Customer Voice Portal (CVP) - 漏洞类型:未授权访问、跨站脚本(XSS)攻击 - 影响范围:受影响的版本包括Cisco Finesse 12.0(1) ES3和12.5(1)、Cisco Virtualized Voice Browser 12.6(1)、Cisco Unified CVP 12.6(2) ES4到12.6(2) ES17。 2. 漏洞细节: - 攻击方式:未授权攻击者可以通过访问一个精心构造的URL来利用这些漏洞。 - 影响:攻击者可以访问管理界面的特定部分,获取敏感信息或创建任意XML文件。 3. 修复措施: - 已发布更新:Cisco已发布软件更新来修复这些漏洞。 - 工作绕过:没有工作绕过措施。 4. 受影响的产品: - Vulnerable Products:Cisco Finesse、Cisco Virtualized Voice Browser、Cisco Unified CVP - Confirmed Not Vulnerable:其他产品未受影响。 5. 评级: - CVSS Base Score:6.5 - Security Impact Rating (SIR):Medium 6. 来源: - CVE编号:CVE-2021-1246和CVE-2021-1245 - 报告者:Brett Staniforth、Christopher Benscoter和David Sullivan 7. 更新历史: - 版本:2.1和2.0 - 描述:更新了受影响的产品列表和修复版本的信息。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品范围以及如何通过更新软件来修复这些漏洞。