漏洞标题
N/A
漏洞描述信息
在Cisco通用服务管理(CUCM)中的统一可用性组件中,跨站点请求伪造(CSRF)漏洞允许远程攻击者截取任意用户的认证请求,执行统一可用性操作,aka Bug ID CSCuh10298。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the Unified Serviceability component in Cisco Unified Communications Manager (CUCM) allows remote attackers to hijack the authentication of arbitrary users for requests that perform Unified Serviceability actions, aka Bug ID CSCuh10298.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CUCM Unified Serviceability组件跨站请求伪造漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified Communications Manager (CUCM)中的Unified Serviceability组件中存在跨站请求伪造漏洞,该漏洞源于程序没有充分实施CSRF(跨站请求伪造)保护。远程攻击者可通过诱使经过授
CVSS信息
N/A
漏洞类别
跨站请求伪造