Cisco Unified XSS sérülékenysége


2018. május 22. 10:04

CH azonosító

CH-14438

Angol cím

Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability

Felfedezés dátuma

2018.05.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager
Unified Presence

Érintett verziók

Cisco Unified Communications Manager
Cisco Unified Presence

Összefoglaló

A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységet a HTTP GET és HTTP POST metódusok bizonyos paramétereinek nem megfelelő bemeneti ellenőrzése okozza. Amennyiben egy támadó egy felhasználót rávesz arra hogy egy speciálisan szerkesztett hivatkozást kövessen, tetszőleges script, vagy HTML kódot futathat a felhasználó böngészőjében.

Megoldás

Ismeretlen

Megoldás

A javított verziókról a https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg89116 hivatkozáson találhat bővebb információkat.

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2018-0328 - NVD CVE-2018-0328

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »