Cisco Unified Communications Manager(CUCM,Unified CM)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。
该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。
影响版本:cisco-sa-20170315-ucm
Cisco Unified Communications Manager存在跨站脚本漏洞,该漏洞源于程序未能验证用户提供的输入。
当不知情的用户浏览受影响网站时,攻击者可利用此漏洞在用户浏览器中执行任意脚本代码,窃取基于cookie的身份验证凭据并执行其他攻击。
升级版本,同时需注意设备内存是否足够,并确认设备是否支持新版本。
参考链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ucm
互盟数据中心为您提供漏洞扫描等安全监测服务,欢迎随时与我们联系咨询相关业务。
