漏洞标题
N/A
漏洞描述信息
Cisco Unified Communications Manager 服务可用性页面的一个漏洞可能导致未验证的远程攻击者进行反射跨站脚本攻击(XSS)。更多信息:CSCvc49348。已知受影响的发布版本:10.5(2.14076.1)。已知固定发布版本:12.0(0.98000.209) 12.0(0.98000.478) 12.0(0.98000.609)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the serviceability page of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to conduct reflected cross-site scripting (XSS) attacks. More Information: CSCvc49348. Known Affected Releases: 10.5(2.14076.1). Known Fixed Releases: 12.0(0.98000.209) 12.0(0.98000.478) 12.0(0.98000.609).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager 跨站脚本漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中的serviceability页面中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤或编码用户提交的数据。远程攻击者可通过诱使用户打开恶意链接利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本