雲安全日報210729:思科語音統一通信服務發現跨站點腳本漏洞,需要盡快升級

2021年07月29日16:10

原標題:雲安全日報210729:思科語音統一通信服務發現跨站點腳本漏洞,需要盡快升級

Cisco Unified Customer Voice Portal(CVP)是思科(Cisco)公司的一套用於提供語音和視頻自助服務的統一通信系統。

7月28日,思科發佈了安全公告,思科語音統一通信服務系統發現跨站點腳本漏洞,建議盡快升級。以下是漏洞詳情:

漏洞詳情

CVE-2021-1599 CVSS評分:6.1 嚴重程度:中

Cisco Unified Customer Voice Portal (CVP) 基於 Web 的管理界面中存在一個漏洞,該漏洞可能允許未經身份驗證的遠程攻擊者對用戶執行跨站點腳本 (XSS) 攻擊。

此漏洞是由於基於 Web 的管理界面使用的參數的輸入驗證不足。攻擊者可以通過誘使用戶單擊惡意鏈接來利用此漏洞。成功的利用可能允許攻擊者在受影響界面的上下文中執行任意代碼或訪問敏感的、基於瀏覽器的信息。如果目標用戶具有管理權限,攻擊者還可以使受影響的設備重新啟動。

受影響產品

在發佈時,此漏洞影響了 Cisco Unified CVP 版本 12.5(1) 及更早版本。

解決方案

在發佈時,Cisco Unified CVP 版本 12.6(1) 及更高版本包含此漏洞的修復程式。

查看更多漏洞信息 以及升級請訪問官網:

https://tools.cisco.com/security/center/publicationListing.x

視頻精選
更多新聞