Cisco Unified XSS sérülékenysége

CH azonosító

CH-14438

Angol cím

Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability

Felfedezés dátuma

2018.05.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager
Unified Presence

Érintett verziók

Cisco Unified Communications Manager
Cisco Unified Presence

Összefoglaló

A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységet a HTTP GET és HTTP POST metódusok bizonyos paramétereinek nem megfelelő bemeneti ellenőrzése okozza. Amennyiben egy támadó egy felhasználót rávesz arra hogy egy speciálisan szerkesztett hivatkozást kövessen, tetszőleges script, vagy HTML kódot futathat a felhasználó böngészőjében.

Megoldás

Ismeretlen

Megoldás

A javított verziókról a https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg89116 hivatkozáson találhat bővebb információkat.