[WID-SEC-2026-0699] Cisco Finesse, Unified Intelligence Center, Unified CCX: Mehrere Schwachstellen ermöglichen Cross-Site Scripting CVSS Base Score 6.1 (mittel) CVSS Temporal Score 5.3 (mittel) Remoteangriff ja Datum 11.03.2026 Stand 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem CISCO Appliance Produktbeschreibung Cisco Finesse integriert traditionelle Contact-Center-Funktionen web-basiert in einen Thin-Client-Desktop. Cisco Unified Intelligence Center ist eine webbasierte Berichtsanwendung für Contact Center. Cisco Unified Contact Center Express (UCCX) ist die Kontaktverwaltung für Cisco Unified Communications. Produkte 11.03.2026 Cisco Finesse <15.0(1)ES202511 Cisco Unified Intelligence Center <15.0(1)ES202511 Cisco Unified Contact Center Express (UCCX) <15.0 ES0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Finesse, Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben