Cross-Site scripting en Cisco Unified Communications Domain Manager
Cisco ha confirmado una vulnerabilidad en Cisco Unified Communications
Domain Manager versión 8 que podría permitir a un atacante realizar
ataques de cross-site scripting.
La solución Unified Communications de Cisco es un conjunto de productos
y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos.
Cisco Unified Communications Domain Manager (Cisco Unified CDM) es una
plataforma de distribución de servicios y gestión que proporciona
funciones de automatización y administración sobre Cisco Unified
Communications Manager, Cisco Unity Connection y aplicaciones Cisco
Jabber, así como sobre los teléfonos asociados y clientes de software.
El problema, con CVE-2014-8018, se debe a una validación insuficiente de
múltiples parámetros en las páginas de Business Voice Services Manager
(BVSM). Un atacante remoto podría construir un ataque de cross-site
scripting a través de enlaces maliciosos. Con ello el atacante podría
acceder a las cookies (incluyendo las de autenticación) y a información
recientemente enviada, además de poder realizar acciones en el sitio
haciéndose pasar por la víctima.
Cisco no ofrece actualizaciones gratuitas para este problema. Para
obtener versiones actualizadas se debe contactar con el canal de
soporte.
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2014/12/cross-site-scripting-en-cisco-unified.html#comments
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.