Cisco Unified MeetingPlace API 跨站请求伪造漏洞 CVE-2015-0704 CNNVD-201504-438
6.8
AV
AC
AU
C
I
A
发布:
2015-04-22
修订:
2017-01-06
Cisco Unified MeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。 Cisco Unified MeetingPlace 8.6(1.9)版本的API功能存在跨站请求伪造漏洞。远程攻击者可借助Web浏览器利用该漏洞以用户权限执行未授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
