VULHUB ™

Bugtraq ID:65640 CVE ID:CVE-2014-0736 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager存在跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作，如在CDR分析和报告页面上执行未授权操作。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco ----- Cisco Unified Communications Manager 10.5(0.98000.400)或10.5(0.98000.229)已经修复该漏洞，建议用户下载更新： http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

Bugtraq ID:65640 CVE ID:CVE-2014-0736 Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager存在跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作，如在CDR分析和报告页面上执行未授权操作。 0 Cisco Unified Communications Manager 10.0(1.10000.3) 厂商补丁： Cisco ----- Cisco Unified Communications Manager 10.5(0.98000.400)或10.5(0.98000.229)已经修复该漏洞，建议用户下载更新： http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html