Összefoglaló
A Cisco Unity sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak ki.
Leírás
A Cisco Unity sérülékenységét jelentették, melyet rosszindualtú felhasználók script beszúrásos támadásokra használhatnak.
A felhasználás előtt nincs megtisztítva egy nem meghatározott bevitel. Ez tetszőleges HTML és script kód beszúrására használható, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintéskor.
A sikeres kiaknázás rendszergazda szintű hozzáférést igényel.
Megoldás
A sérülékenységet a 4.2(1)ES162 5.0(1)ES56, és a 7.0(2)ES8 verziókban javítják.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Egyéb referencia: www.voipshield.com
SECUNIA 32207
