CNNVD-ID编号 | CNNVD-202106-1300 |
CVE编号 | CVE-2021-1395 |
发布时间 | 2021-06-16 |
更新时间 | 2021-06-17 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Cisco Unified Intelligence Center是美国思科(Cisco)公司的一套基于Web的报表平台。该平台提供报告相关的业务数据和呼叫中心数据的展示功能。 Cisco Unified Intelligence Center 基于 Web 的管理界面存在安全漏洞,该漏洞源于基于web的管理界面不能正确验证用户提供的输入。该漏洞允许未经身份验证的远程攻击者对该界面的用户进行跨站点脚本(XSS)攻击。
来源:nvd.nist.gov
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-xss-csHUdtrL
暂无