Cisco Unity script beszúrásos sérülékenység

CH azonosító

CH-1631

Felfedezés dátuma

2008.10.08.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unity

Érintett verziók

CISCO Unity 4.x, 5.x, 7.x

Összefoglaló

A Cisco Unity sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak ki.

Leírás

A Cisco Unity sérülékenységét jelentették, melyet rosszindualtú felhasználók script beszúrásos támadásokra használhatnak.

A felhasználás előtt nincs megtisztítva egy nem meghatározott bevitel. Ez tetszőleges HTML és script kód beszúrására használható, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintéskor.

A sikeres kiaknázás rendszergazda szintű hozzáférést igényel.

Megoldás

A sérülékenységet a 4.2(1)ES162 5.0(1)ES56, és a 7.0(2)ES8 verziókban javítják.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »