漏洞名称: Cisco Prime Collaboration Assurance 跨站脚本漏洞
CNNVD编号: CNNVD-201612-228
发布时间: 2016-12-09
更新时间: 2016-12-12
危害等级: 中危  中危
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2016-9200

Cisco Prime Collaboration Assurance(PCA)是美国思科(Cisco)公司的一套企业协作网络管理解决方案。该方案支持通过统一管理控制台简化统一通信和视频协作网络的管理,以及快速部署通信站点等。

Cisco PCA中存在跨站脚本漏洞,该漏洞源于程序没有充分的检测网站服务器输入的参数。远程攻击者可通过诱使用户访问恶意链接,或拦截用户请求和注入恶意代码利用该漏洞在受影响网站上下文中执行任意脚本代码或获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-pca

   
 

Cisco Prime_collabor ...
Cisco Prime_collabor ...