Cisco Unified XSS sérülékenysége
Angol cím: 
Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-14438
Felfedezés dátuma: 
2018-05-18
Összefoglaló: 

A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás: 

A sérülékenységet a HTTP GET és HTTP POST metódusok bizonyos paramétereinek nem megfelelő bemeneti ellenőrzése okozza. Amennyiben egy támadó egy felhasználót rávesz arra hogy egy speciálisan szerkesztett hivatkozást kövessen, tetszőleges script, vagy HTML kódot futathat a felhasználó böngészőjében.

Megoldás: 
Ismeretlen
Megoldás: 

A javított verziókról a https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg89116 hivatkozáson találhat bővebb információkat.

Érintett verziók: 
Cisco Unified Communications Manager
Cisco Unified Presence