CH azonosító
CH-13726Angol cím
Cisco Unified Communications Manager Web Interface Cross-Site Scripting VulnerabilityFelfedezés dátuma
2016.11.15.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager
Összefoglaló
A Cisco Unified Communications Manager (CallManager) közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
A sérülékenységet a Cisco Unified Communication Manager (CallManager) „ccmivr” oldal több paraméterének nem megfelelő ellenőrzése okozza. Mindez lehetővé teszi, hogy a támadó tetszőleges HTML és script kódot futtasson a felhasználó böngészőjének munkamenetében, az érintett alkalmazás vonatkozásában.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6472 - NVD CVE-2016-6472