首页 / 操作系统 / Linux / Cisco IP Phone 8800跨站脚本漏洞（CVE-2016-1476）

Cisco IP Phone 8800跨站脚本漏洞（CVE-2016-1476）
发布日期：2016-08-22
更新日期：2016-08-23

受影响系统：

Cisco IP Phone 8800

描述：

---

CVE（CAN） ID: CVE-2016-1476

Cisco IP 8800 Series Phones是数字电话系统产品。

Cisco IP Phone 8800设备11.0软件版本中存在跨站脚本漏洞。远程用户通过构造的参数，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Cisco
 
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-ip-phone-8800
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160810-ip-phone-8800）以及相应补丁:
cisco-sa-20160810-ip-phone-8800：Cisco IP Phone 8800 Series Cross-Site Scripting Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-ip-phone-8800更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2016-08/1345p2.htm