Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞

CNNVD-ID编号 CNNVD-201802-430
CVE编号 CVE-2018-0205
发布时间 2018-02-22
更新时间 2019-10-17
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco Prime Collaboration Provisioning Tool是美国思科(Cisco)公司的一套基于Web的下一代通信服务工具。该工具对IP电话、语音邮件和统一通信环境提供IP通信服务功能。User Provisioning tab是其中的一个用户配置选项卡。

Cisco Prime Collaboration Provisioning Tool中的User Provisioning tab存在跨站脚本漏洞,该漏洞源于程序没有正确的验证输入。远程攻击者可通过向Prime Collaboration Provisioning数据库放入恶意的字符串利用该漏洞访问Cisco Prime Collaboration Provisioning。

漏洞补丁

目前厂商已发布升级了Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁,Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

信息来源