CH azonosító
CH-10853Angol cím
Cisco Unity Connection Web Inbox Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.03.31.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Unity Connection sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
A Web Inbox-hoz kapcsolódó bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
A sérülékenyéget a 8.6(2) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-2125 - NVD CVE-2014-2125
SECUNIA 57581