【漏洞公布】关于一款思科设备存在的漏洞

漏洞产品

Cisco Unified Communications Manager（CUCM，Unified CM）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。

该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。

影响版本：cisco-sa-20170315-ucm

漏洞描述

Cisco Unified Communications Manager存在跨站脚本漏洞，该漏洞源于程序未能验证用户提供的输入。

当不知情的用户浏览受影响网站时，攻击者可利用此漏洞在用户浏览器中执行任意脚本代码，窃取基于cookie的身份验证凭据并执行其他攻击。

解决方案

升级版本，同时需注意设备内存是否足够，并确认设备是否支持新版本。

参考链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ucm

互盟数据中心为您提供漏洞扫描等安全监测服务，欢迎随时与我们联系咨询相关业务。