一、 漏洞 CVE-2017-12258 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Unified Communications Manager的Web界面中的一个漏洞可能导致无验证的远程攻击者执行跨窗口脚本(XFS)攻击。该漏洞的存在是因为受影响的软件为HTML内嵌框(iframe)提供了不足的保护。攻击者可以通过将受影响软件的用户指向一个包含恶意HTML内嵌框的受攻击者控制的网站来利用此漏洞。一个成功的利用可能导致攻击者执行点击劫持或其他类型的客户端浏览器攻击。Cisco bug ID: CSCve60993。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based UI of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to execute a cross-frame scripting (XFS) attack. The vulnerability exists because the affected software does not provide sufficient protections for HTML inline frames (iframes). An attacker could exploit this vulnerability by directing a user of the affected software to an attacker-controlled web page that contains a malicious HTML inline frame. A successful exploit could allow the attacker to conduct click-jacking or other types of client-side browser attacks. Cisco Bug IDs: CSCve60993.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Unified Communications Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中基于Web的UI存在安全漏洞,该漏洞源于程序没有充分的保护HTML内联框架(iframes)。远程攻击者可借助带有恶意HTML内联框架的网页利用该漏洞实施点击劫持攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12258 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12258 的情报信息