发布日期:2013-02-01
更新日期:2013-02-15受影响系统:
Cisco Unity Express < 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57678
CVE(CAN) ID: CVE-2013-1120
Cisco Unity是适用于分支机构及中小型办公室的高级统一通信解决方案,可以提供强大的消息发送服务和智能化的语音消息发送服务。
Cisco Unity Express 8.0之前版本没有正确验证某些输入,可允许未认证的远程攻击者发送特制的请求,执行跨站请求伪造攻击。
<*来源:Jacob Holcomb
链接:http://secunia.com/advisories/52045/
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1120
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-1120)以及相应补丁:
CVE-2013-1120:Cisco Unity Express Cross Site Request Forgery Vulnerabilities
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1120djbdns Ghost域名已撤销仍能解析安全绕过漏洞Cisco Unity Express 多个不明细节跨站脚本漏洞相关资讯 Cisco Cisco Unity Express安全漏洞
- Cisco Unified Communications (10/12/2015 15:11:19)
- 《Cisco网络技术》课程实验指导书- (08/03/2015 21:05:31)
- Cisco中的IGRP协议笔记 (09/10/2013 06:24:16)
| - Cisco 正为苹果设备优化其网络表现 (09/01/2015 12:24:06)
- Cisco 路由器启动过程详解及重置密 (11/20/2013 13:57:48)
- CISCO ASA NAT配置 (09/08/2013 19:38:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参
|
易网时代-编程资源站