漏洞标题
N/A
漏洞描述信息
在Cisco Unified MeetingPlace 8.6(1.9)中的 SOAP API 端点中的跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取管理员身份验证,针对创建管理员账户的请求,即 bug ID CSCus97494。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the SOAP API endpoints of the web-services directory in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to hijack the authentication of administrators for requests that create administrative accounts, aka Bug ID CSCus97494.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified MeetingPlace web-services 跨站请求伪造漏洞
漏洞描述信息
Cisco Unified MeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。 Cisco Unified MeetingPlace 8.6(1.9)版本中的web-services目录下的SOAP API端点存在跨站请求伪造漏洞。远程攻击者可利用该漏洞创建管理员账户。
CVSS信息
N/A
漏洞类别
跨站请求伪造