CH azonosító
CH-14438Angol cím
Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting VulnerabilityFelfedezés dátuma
2018.05.17.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Unified Presence
Érintett verziók
Cisco Unified Communications Manager
Cisco Unified Presence
Összefoglaló
A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységet a HTTP GET és HTTP POST metódusok bizonyos paramétereinek nem megfelelő bemeneti ellenőrzése okozza. Amennyiben egy támadó egy felhasználót rávesz arra hogy egy speciálisan szerkesztett hivatkozást kövessen, tetszőleges script, vagy HTML kódot futathat a felhasználó böngészőjében.
Megoldás
IsmeretlenMegoldás
A javított verziókról a https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg89116 hivatkozáson találhat bővebb információkat.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0328 - NVD CVE-2018-0328