发布日期:2013-02-01
更新日期:2013-02-15受影响系统:
Cisco Unity Express < 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57677
CVE(CAN) ID: CVE-2013-1114
Cisco Unity是适用于分支机构及中小型办公室的高级统一通信解决方案,可以提供强大的消息发送服务和智能化的语音消息发送服务。
Cisco Unity Express 8.0之前版本没有正确验证某些输入,可允许未认证的远程攻击者发送特制的请求,执行跨站脚本攻击。
<*来源:Jacob Holcomb
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1114
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/en/US/products/sw/voicesw/ps5520/index.htmlCisco Unity Express 多个跨站请求伪造漏洞Wireshark dissect_sip_p_charging_func_addresses函数拒绝服务漏洞相关资讯 Cisco Cisco Unity Express安全漏洞
- Cisco Unified Communications (10/12/2015 15:11:19)
- 《Cisco网络技术》课程实验指导书- (08/03/2015 21:05:31)
- Cisco中的IGRP协议笔记 (09/10/2013 06:24:16)
| - Cisco 正为苹果设备优化其网络表现 (09/01/2015 12:24:06)
- Cisco 路由器启动过程详解及重置密 (11/20/2013 13:57:48)
- CISCO ASA NAT配置 (09/08/2013 19:38:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
<
|
易网时代-编程资源站