首頁 -> 安全研究

安全研究

安全漏洞
Cisco Unified Communications Domain Manager 跨站腳本漏洞 (CVE-2019-15968)

發布日期:2019-11-20
更新日期:2019-11-22

受影響系統:
Cisco Unified Communications Domain Manager
描述:
CVE(CAN) ID: CVE-2019-15968

Cisco Unified Communications Domain Manager(CUCDM)是一款專用于統一通信解決方案中的呼叫處理組件。

Cisco CUCDM中的Web管理界面在實現中存在跨站腳本漏洞,由于未充分驗證用戶提交的輸入,遠程攻擊者通過誘使用戶點擊特制的鏈接,利用該漏洞在當前界面的上下文中執行任意腳本代碼或訪問基于瀏覽器的敏感信息。

<*來源:Cisco
  *>

建議:
廠商補丁:

Cisco
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-ucdm-xss

瀏覽次數:586
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网