多款Cisco产品跨站脚本漏洞

Cisco Unity Connection（UC）等都是美国思科（Cisco）公司的产品。Cisco Unity Connection是一套语音留言平台。Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是一款统一通信系统中的呼叫处理组件。Unified Communications Manager Session Management Edition是Unified Communications Manager的会话管理版。

多款Cisco产品中存在跨站脚本漏洞，该漏洞源于软件未充分验证用户提供的输入数据。攻击者可通过诱使用户单击特制的链接利用该漏洞执行任意脚本代码或访问基于浏览器的敏感信息。以下产品及版本受到影响：Cisco Unified Communications Manager 10.5(2)版本，11.5(1)版本，12.0(1)版本，12.5(1)版本；Unified Communications Manager Session Management Edition 10.5(2)版本，11.5(1)版本，12.0(1)版本，12.5(1)版本；Unified Communications Manager IM ＆ Presence Service 10.5(2)版本，11.5(1)版本，12.0(1)版本，12.5(1)版本；Unity Connection 10.5(2)版本，11.5(1)版本，12.0(1)版本，12.5(1)版本。