High severity8.6NVD Advisory· Published May 5, 2016· Updated May 6, 2026

CVE-2016-1373

Description

The gadgets-integration API in Cisco Finesse 8.5(1) through 8.5(5), 8.6(1), 9.0(1), 9.0(2), 9.1(1), 9.1(1)SU1, 9.1(1)SU1.1, 9.1(1)ES1 through 9.1(1)ES5, 10.0(1), 10.0(1)SU1, 10.0(1)SU1.1, 10.5(1), 10.5(1)ES1 through 10.5(1)ES4, 10.5(1)SU1, 10.5(1)SU1.1, 10.5(1)SU1.7, 10.6(1), 10.6(1)SU1, 10.6(1)SU2, and 11.0(1) allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted request, aka Bug ID CSCuw86623.

Affected products

Cisco Systems, Inc./Finesse31 versions
cpe:2.3:a:cisco:finesse:10.0\(1\)_base:*:*:*:*:*:*:*+ 30 more
- cpe:2.3:a:cisco:finesse:10.0\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.0\(1\)_su1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.0\(1\)_su1.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_su1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_su1.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.5\(1\)_su1.7:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.6\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.6\(1\)_su1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:10.6\(1\)_su2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:11.0\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.5\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.5\(2\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.5\(3\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.5\(4\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.5\(5\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:8.6\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.0\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.0\(2\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_es1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_es2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_es3:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_es4:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_es5:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_su1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:finesse:9.1\(1\)_su1.1:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-finessenvdVendor Advisory
www.securitytracker.com/id/1035756nvd

News mentions

No linked articles in our index yet.

cvss	0.559
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000