设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



Cisco BroadWorks CommPilot Application Software跨站脚本漏洞(CVE-2023-20204)
日期: 2023-09-11      作者: nsfocus      点击数:

发布日期:2023-08-03

更新日期:2023-09-11

受影响系统:

Cisco Cisco BroadWorks CommPilot Application Software

描述:

CVE(CAN) ID: CVE-2023-20204

Cisco BroadWorks CommPilot是美国思科(Cisco)公司的一个运营商级统一通信软件平台,针对性能和规模进行了优化,BroadWorks 由服务提供商托管,可在任何类型的有线或无线网络架构上部署来自通用网络平台的云呼叫。

Cisco BroadWorks CommPilot Application Software多个版本的Web管理界面存在跨站脚本漏洞,该漏洞源于程序未对用户提供的输入进行正确验证,经过身份认证的攻击者可利用该漏洞诱导用户点击特制的链接,进而以受影响界面的权限执行任意脚本代码或访问敏感信息。

< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-commpilot-xss

*>

建议:

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-commpilot-xss-jC46sezF)以及相应补丁:

cisco-sa-commpilot-xss-jC46sezF:Cisco BroadWorks CommPilot Application Software Cross-Site Scripting Vulnerability

链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-commpilot-xss-jC46sezF

浏览次数:29

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版