Cisco Unity Connection CUCReports页面跨站请求伪造漏洞

CVE: CVE-2015-0716

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Cisco Unity Connection是美国思科（Cisco）公司的一套语音留言平台。 Cisco Unity Connection CUCReports页面存在跨站请求伪造漏洞,允许攻击者利用此漏洞劫持任意用户的身份验证。

影响范围

Cisco Unity Connection 11.0(0.98000.225) Cisco Unity Connection 11.0(0.98000.332)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新:

参考来源

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0716