发布日期：2020-07-14
更新日期：2020-08-01

受影响系统：

Verint Impact 360  15.1

描述：

---

CVE(CAN) ID: CVE-2019-12784

Verint Impact 360是Verint公司提供的一种统一的自动化的企业劳动力管理解决方案套件，可计划，预测和安排员工以匹配客户服务部门的工作量。
Verint Impact 360 15.1版本存在跨站请求伪造漏洞。该漏洞产生的原因是在wfo/control/signin中，登录表格可接受外部网站提交的内容。攻击者可利用该漏洞在通过针对目标站点的暴力破解登录尝试获得和破坏有效凭据。

<*来源：Ryan Delaney
  *>

建议：

---

厂商补丁：

Verint Impact 360
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://seclists.org/fulldisclosure/2020/Jul/17

浏览次数：717
严重程度：0（网友投票）