Érintett rendszerek
CISCOUnified MeetingPlace Web Conference
Érintett verziók
Cisco Unified MeetingPlace Web Conference 4.3.x
Cisco Unified MeetingPlace Web Conference 5.3.x
Cisco Unified MeetingPlace Web Conference 5.4.x
Cisco Unified MeetingPlace Web Conference 6.0.x
Összefoglaló
Cisco Unified MeetingPlace Web Conference több cross-site scripting (XSS) sérülékenységét jelentették, az alkalmazás hibásan kezeli a felhasználók által megadott adatokat.
Leírás
A sérülékenységek lehetővé teszik a cookie-alapú tanúsítványok megszerzését, amelyet a támadók egyéb támadások indítására használhatnak fel.
A sérülékenységek kihasználhatóak, ha a megtévesztett felhasználó követi a káros URI-kat.
Megoldás
Alkalmazza a forgalmazó frissítéseit és gyors javításait.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2007-5581 - NVD CVE-2007-5581