发布日期:2013-02-07
更新日期:2013-03-07
受影响系统:
Cisco Unified MeetingPlace 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57885
CVE(CAN) ID: CVE-2013-1123
Cisco Unified MeetingPlace会议是思科统一通信产品系列的一部分,这种完整的多媒体会议解决方案将语音、视频和Web会议功能集成在一起,使远程会议能够像面对面会议那样自然和有效,从而提高员工的生产率。
Cisco Unified MeetingPlace Server在实现上存在允许未经身份验证的远程攻击者执行跨站脚本的安全漏洞,此漏洞是由于某些参数缺乏对HTTP GET或POST方法提供的用户输入的过滤,通过诱使恶意用户单击恶意链接,提交恶意请求到受影响软件,导致在受影响浏览器中执行任意脚本或HTML代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: