漏洞标题
N/A
漏洞描述信息
跨站点请求伪造(CSRF)漏洞在Cisco Unified Communications Manager(Unified CM)中的用户Web拨号页面中,允许远程攻击者劫持对任意用户的认证,用于拨号通话的请求,即Bug ID CSCui13028。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the User WebDialer page in Cisco Unified Communications Manager (Unified CM) allows remote attackers to hijack the authentication of arbitrary users for requests that dial calls, aka Bug ID CSCui13028.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager 跨站请求伪造漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中的User WebDialer页面中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户拨打呼叫请求的身份认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造