Несколько уязвимостей в Cisco CallManager

Дата публикации:
05.09.2007
Дата изменения:
06.09.2007
Всего просмотров:
2159
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4633
CVE-2007-4634
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified CallManager 3.x
Cisco Unified Communications Manager 4.x
Cisco Unified CallManager 4.x
Уязвимые версии: Cisco Unified CallManager 3.x, Cisco Unified CallManager 4.x, Cisco Unified Communications Manager 4.x

Описание: Обнаруженные уязвимости в Cisco Unified CallManager и Unified Communications Manager (CUCM) позволяют выполнить XSS нападение и SQL инъекцию.

1. Уязвимость межсайтового скриптинга обнаружена в поле ввода имени пользователя в странице входа в систему.

2. SQL-инъекция обнаружена в параметре "lang" в CCMUser/logon.asp.

URL производителя: www.cisco.com

Решение: Обновите до версий 3.3(5)sr2b, 4.1(3)sr5, 4.2(3)sr2, or 4.3(1)sr1.

Ссылки: Cisco CallManager / CUCM Cross-Site Scripting and SQL Injection

или введите имя

CAPTCHA