Cisco Unity Connection Web Inbox cross-site scripting sérülékenység

CH azonosító

CH-10853

Angol cím

Cisco Unity Connection Web Inbox Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.03.31.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unity Connection

Érintett verziók

Cisco Unity Connection 8.x

Összefoglaló

A Cisco Unity Connection sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

A Web Inbox-hoz kapcsolódó bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

A sérülékenyéget a 8.6(2) verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra