Cisco Unity Connection 跨站脚本漏洞 CVE-2019-1685 CNNVD-201902-800
4.3
AV
AC
AU
C
I
A
发布:
2019-02-21
修订:
2023-03-23
Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以免提方式拨打电话或收听留言。 Cisco UC中的安全断言标记语言单点登录界面存在跨站脚本漏洞,该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者可通过诱使该界面用户点击特制链接利用该漏洞在受影响界面的上下文中执行任意脚本或访问基于浏览器的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
