Cisco Jabber Guest Server开放重定向漏洞（CVE-2016-9224）

Cisco Jabber Guest Server开放重定向漏洞（CVE-2016-9224）
发布日期：2016-12-26
更新日期：2016-12-27

受影响系统：

Cisco Jabber Guest Server

描述：

BUGTRAQ ID: 95016
CVE（CAN） ID: CVE-2016-9224

Cisco Jabber Guest是消费者对企业（C2B）解决方案。

Cisco Jabber Guest Server存在安全漏洞，可使未经身份验证的远程攻击者发起到任意主机的连接。

<*来源：Jake Miller

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-jabber
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20161221-jabber）以及相应补丁:
cisco-sa-20161221-jabber：Cisco Jabber Guest Server HTTP URL Redirection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-jabber