Дата публикации: | 05.09.2007 |
Дата изменения: | 06.09.2007 |
Всего просмотров: | 2391 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4633 CVE-2007-4634 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Unified CallManager 3.x
Cisco Unified Communications Manager 4.x Cisco Unified CallManager 4.x |
Уязвимые версии: Cisco Unified CallManager 3.x, Cisco Unified CallManager 4.x, Cisco Unified Communications Manager 4.x
Описание: Обнаруженные уязвимости в Cisco Unified CallManager и Unified Communications Manager (CUCM) позволяют выполнить XSS нападение и SQL инъекцию. 1. Уязвимость межсайтового скриптинга обнаружена в поле ввода имени пользователя в странице входа в систему. 2. SQL-инъекция обнаружена в параметре "lang" в CCMUser/logon.asp. URL производителя: www.cisco.com Решение: Обновите до версий 3.3(5)sr2b, 4.1(3)sr5, 4.2(3)sr2, or 4.3(1)sr1. |
|
Ссылки: | Cisco CallManager / CUCM Cross-Site Scripting and SQL Injection |