CH azonosító
CH-12158Angol cím
CISCO Telepresence Tc Software vulnerabilityFelfedezés dátuma
2015.04.14.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Endpoint Devices
Érintett verziók
CISCO Telepresence Tc Software (6.1.0-cucm, 6.0.1-cucm, 6.1_base, 6.0.1, 6.0.2, 6.0_base, 6.1.2-cucm, 6.0.0-cucm, 6.1.1, 6.1.0, 6.1.1-cucm, 6.3_base, 6.1.2, 6.0.0)
Összefoglaló
A CISCO Telepresence Tc Software sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting támadást (XSS) idézhetnek elő.
Leírás
Cross-site scripting (XSS) sérülékenység a Cisco TC Software 7.1.0 előtt verziójának bejelentkezési oldalán a Cisco TelePresence Collaboration Desk és a Room Endpoints eszközökön lehetővé teszi a távoli támadók részére tetszőleges webes script befecskendezését vagy HTML-en keresztül meghatározhatatlan vektorok használatát.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a CISCO Telepresence Tc Software 7.1.0-ás verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0696 - NVD CVE-2015-0696