漏洞标题
N/A
漏洞描述信息
Cisco unified communication manager (CUCM) 可能受到网页内 iframe 内显示的数据的攻击,这可能导致 ClickJacking 攻击。更多信息:CSCuz64683 CSCuz64698。已知受影响的发布版本:11.0(1.10000.10),11.5(1.10000.6),11.5(0.99838.4)。已知固定发布的版本:11.0(1.22048.1),11.5(0.98000.1070),11.5(0.98000.284),11.5(0.98000.346),11.5(0.98000.768),11.5(1.10000.3),11.5(1.10000.6),11.5(2.10000.2)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cisco Unified Communications Manager (CUCM) may be vulnerable to data that can be displayed inside an iframe within a web page, which in turn could lead to a clickjacking attack. More Information: CSCuz64683 CSCuz64698. Known Affected Releases: 11.0(1.10000.10), 11.5(1.10000.6), 11.5(0.99838.4). Known Fixed Releases: 11.0(1.22048.1), 11.5(0.98000.1070), 11.5(0.98000.284)11.5(0.98000.346), 11.5(0.98000.768), 11.5(1.10000.3), 11.5(1.10000.6), 11.5(2.10000.2).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager 点击劫持攻击漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中存在点击劫持攻击漏洞。攻击者可通过发送包含恶意iframe数据的HTTP数据包利用该漏洞执行点击劫持攻击或钓鱼攻击。以下版本受到影响:CUCM 11.0(1.10000.10),11.5(1.10000.6),11.5(0.99838
CVSS信息
N/A
漏洞类别
授权问题