巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 29|回复: 0
 鱿鱼崽 发表于: 2021-5-18 20:44:00|显示全部楼层|阅读模式

[2021年] 云安全日报210518:思科统一通信解决方案发现跨站点脚本漏洞,需要尽快升级

 [复制链接]
源自:TechWeb
原文标题:云安全日报210518:思科统一通信解决方案发现跨站点脚本漏洞,需要尽快升级

  Cisco Unified Contact Center Express(Unified CCX)是思科(Cisco)公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。Cisco Unified Intelligence Center是思科(Cisco)公司的一套基于Web的报表平台。该平台提供报告相关的业务数据和呼叫中心数据的展示功能。
  根据思科(Cisco)5月17日安全公告显示,思科统一通信解决方案和Web报表平台中发现跨站点脚本漏洞,需要尽快升级。以下是漏洞详情:
  漏洞详情
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-xss-U2WTsUg6
  CVE-2021-1463 CVSS评分:6.1 严重程度:中
  Cisco Unified Intelligence中心软件基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者对界面的用户进行跨站点脚本(XSS)攻击。
  存在此漏洞是因为基于Web的管理界面无法正确验证用户提供的输入。攻击者可以说服受影响界面的用户单击精心设计的链接,从而利用此漏洞。成功的利用可能使攻击者可以在受影响的接口的上下文中执行任意脚本代码,或访问敏感的基于浏览器的信息。
  受影响产品
  在发布之时,此漏洞影响了Cisco Unified Intelligence Center 12.5(1)及之前版本和 Cisco Unified Contact Center Express 12.5(1)及之前版本
  解决方案
  对于Cisco Unified Intelligence Center Releases:
  12.5(1)之前所有版本需升级到12.6(1)版本可修复
  对于Unified Contact Center Express:
  12.5(1)之前所有版本需升级到12.5(1)SU1版本可修复
  查看更多漏洞信息 以及升级修复请访问官网:
  https://tools.cisco.com/security/center/publicationListing.x
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 鱿鱼崽 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 鱿鱼崽 的书面同意;
  4. 本帖子由 鱿鱼崽 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,鱿鱼崽 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 鱿鱼崽 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 鱿鱼崽 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2021, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2021-6-19 02:35, Processed in 2.355604 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表