最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Cisco Unified Communications产品跨站脚本执行漏洞

Cisco Unified Communications产品跨站脚本执行漏洞


受影响系统:
Cisco Unified Communications Manager 12.5(1)
Cisco Unified Communications Manager 12.0(1)
Cisco Unified Communications Manager 11.5(1)
Cisco Unified Communications Manager 10.5(2)
Cisco Unity Connection 12.5(1)
Cisco Unity Connection 12.0(1)
Cisco Unity Connection 11.5(1)
Cisco Unity Connection 10.5(2)
Cisco Unified Communications Manager Session Management Edition 12.5(1)
Cisco Unified Communications Manager Session Management Edition 12.0(1)
Cisco Unified Communications Manager Session Management Edition 11.5(1)
Cisco Unified Communications Manager Session Management Edition 10.5(2)
Cisco Unified Communications Manager IM and Presence Service 12.5(1)
Cisco Unified Communications Manager IM and Presence Service 12.0(1)
Cisco Unified Communications Manager IM and Presence Service 11.5(1)
Cisco Unified Communications Manager IM and Presence Service 10.5(2)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-3282

Cisco Unity Connection是思科提供的一套语音留言平台。Cisco Unified Communications Manager(CUCM)是思科提供的一款统一通信系统中的呼叫处理组件。Unified Communications Manager Session Management Edition(Unified CM SME)是Unified Communications Manager的会话管理版。Cisco Unified Communications Manager IM and Presence Service(Unified CM IM&P)是Cisco Unified Communications的一部分,提供基于标准和双协议的原生的企业及时通讯和网络服务。
这些产品的10.5(2)、11.5(1)、12.0(1)和12.5(1)版本的Web管理界面存在跨站脚本执行漏洞。该漏洞产生的原因是这些产品的Web管理界面未对用户提供的输入进行合理验证。攻击者可利用该漏洞通过诱惑用户点击特殊构造的链接,导致在受影响的界面上下文中执行任意代码或访问基于浏览器的敏感信息。

<*链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-OWuS
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-cucm-cuc-imp-xss-OWuSYAp)以及相应补丁:
cisco-sa-cucm-cuc-imp-xss-OWuSYAp:Cisco Unified Communications Products Cross-Site Scripting Vulnerability (CVE-2020-3282)
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-OWuS


原作者:不详
来 源:不详
共有34位读者阅读过此文

□- 本周热门文章
1.Datalogic AV7000 L...[362305]
2.Delta Controls ent...[145874]
3.Autodesk AutoCAD远程...[111834]
4.用WinRAR解析木马病毒的捆绑原理[40493]
5.IE网络“黑洞”涉嫌狂吸电话费 40...[29428]
6.五名IT精英非法开发腾讯网游外挂被拘[24350]
7.ARM或与AMD制造工厂结盟 真正威...[22232]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号