CNNVD-ID编号 | CNNVD-201802-430 |
CVE编号 | CVE-2018-0205 |
发布时间 | 2018-02-22 |
更新时间 | 2019-10-17 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco Prime Collaboration Provisioning Tool是美国思科(Cisco)公司的一套基于Web的下一代通信服务工具。该工具对IP电话、语音邮件和统一通信环境提供IP通信服务功能。User Provisioning tab是其中的一个用户配置选项卡。
Cisco Prime Collaboration Provisioning Tool中的User Provisioning tab存在跨站脚本漏洞,该漏洞源于程序没有正确的验证输入。远程攻击者可通过向Prime Collaboration Provisioning数据库放入恶意的字符串利用该漏洞访问Cisco Prime Collaboration Provisioning。
目前厂商已发布升级了Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁,Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd86609