Cisco Unified Communications Manager和Cisco Unified Presence 输入验证漏洞

CNNVD-ID编号 CNNVD-201805-619
CVE编号 CVE-2018-0328
发布时间 2018-05-18
更新时间 2019-10-17
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco Unified Communications Manager(CUCM)和Cisco Unified Presence都是美国思科(Cisco)公司的产品。CUCM是一款统一通信系统中的呼叫处理组件。Cisco Unified Presence是一款统一通信系统中的关键组件。

Cisco CUCM和Cisco Unified Presence中的Web框架存在跨站脚本漏洞,该漏洞源于程序没有对通过HTTP GET和HTTP POST请求方式传递到受影响软件的参数执行充分的输入验证漏洞。远程攻击者可通过诱使用户打开攻击者提供的链接利用该漏洞在用户浏览器中执行任意的脚本或HTML代码。

漏洞补丁

目前厂商已发布升级了Cisco Unified Communications Manager和Cisco Unified Presence 输入验证漏洞的补丁,Cisco Unified Communications Manager和Cisco Unified Presence 输入验证漏洞的补丁获取链接:

参考网址

受影响实体

信息来源