一、 漏洞 CVE-2017-3798 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Unified Communications Manager 的基于Web的管理界面中的跨站点脚本(XSS)过滤绕过漏洞可能允许未授权的远程攻击者对受影响设备的用户发动XSS攻击。更多信息:CSCvb97237。已知受影响的发布版本:11.0(1.10000.10)和11.5(1.10000.6)。已知固定发布的版本:11.5(1.12029.1)和11.5(1.12900.11)。12.0(0.98000.369)和12.0(0.98000.370)和12.0(0.98000.398)和12.0(0.98000.457)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cross-site scripting (XSS) filter bypass vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to mount XSS attacks against a user of an affected device. More Information: CSCvb97237. Known Affected Releases: 11.0(1.10000.10) 11.5(1.10000.6). Known Fixed Releases: 11.5(1.12029.1) 11.5(1.12900.11) 12.0(0.98000.369) 12.0(0.98000.370) 12.0(0.98000.398) 12.0(0.98000.457).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Unified Communications Manager 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中的web-based管理界面存在跨站脚本漏洞,该漏洞源于程序没用正确的调用XSS过滤器子系统。远程攻击者可通过诱使用户打开恶意的链接或访问恶意的网站利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3798 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-3798 的情报信息