发布日期:2013-02-07
更新日期:2013-03-07受影响系统:
Cisco Unified MeetingPlace 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57885
CVE(CAN) ID: CVE-2013-1123
Cisco Unified MeetingPlace会议是思科统一通信产品系列的一部分,这种完整的多媒体会议解决方案将语音、视频和Web会议功能集成在一起,使远程会议能够像面对面会议那样自然和有效,从而提高员工的生产率。
Cisco Unified MeetingPlace Server在实现上存在允许未经身份验证的远程攻击者执行跨站脚本的安全漏洞,此漏洞是由于某些参数缺乏对HTTP GET或POST方法提供的用户输入的过滤,通过诱使恶意用户单击恶意链接,提交恶意请求到受影响软件,导致在受影响浏览器中执行任意脚本或HTML代码。
<*来源:vendor
链接:http://secunia.com/advisories/52109/
http://xforce.iss.net/xforce/xfdb/81986
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1123
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/go/psirtTP-LINK TL-WR2543ND 跨站请求伪造漏洞Citrix Access Gateway 不明细节安全绕过漏洞相关资讯 Cisco安全漏洞
- Cisco Prime Data Center Network (09/23/2013 05:34:39)
- Cisco WebEx ARF Player内存破坏漏 (09/06/2013 13:42:59)
- Cisco Unified Communications (08/23/2013 19:08:57)
| - Cisco Prime Data Center Network (09/22/2013 18:17:00)
- Cisco Secure Access Control (09/06/2013 13:42:31)
- Cisco VC220/VC240 Network (08/03/2013 14:33:33)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员
|
易网时代-编程资源站