发布日期：2020-07-14
更新日期：2020-08-01

受影响系统：

Verint Impact 360  15.1

描述：

---

CVE(CAN) ID: CVE-2019-12783

Verint Impact 360是一种统一的自动化的企业劳动力管理解决方案套件，可计划，预测和安排员工以匹配客户服务部门的工作量。
Verint Impact 360 15.1版本存在开放式重定向漏洞该漏洞产生的原因是在wfo/control/signin中， rd参数可接受URL，可将登陆后的用户重定向至该URL。攻击者可利用该漏洞通过针对目标站点的暴力登录尝试获得和破坏有效凭据。

<*来源：Ryan Delaney
  *>

建议：

---

厂商补丁：

Verint Impact 360
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.verint.com/

浏览次数：893
严重程度：0（网友投票）