Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-201802-430 | CVE编号 | CVE-2018-0205 |
| 发布时间 | 2018-02-22 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
漏洞介绍
Cisco Prime Collaboration Provisioning Tool是美国思科(Cisco)公司的一套基于Web的下一代通信服务工具。该工具对IP电话、语音邮件和统一通信环境提供IP通信服务功能。User Provisioning tab是其中的一个用户配置选项卡。
Cisco Prime Collaboration Provisioning Tool中的User Provisioning tab存在跨站脚本漏洞,该漏洞源于程序没有正确的验证输入。远程攻击者可通过向Prime Collaboration Provisioning数据库放入恶意的字符串利用该漏洞访问Cisco Prime Collaboration Provisioning。
漏洞补丁
目前厂商已发布升级了Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁,Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd86609
参考网址
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-pcpt1
来源:BID
链接:https://www.securityfocus.com/bid/103145
受影响实体
Cisco Prime_collaboration_provisioning:12.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-430
评论