|
受影響系統:
Cisco Unified MeetingPlace 6.0.639 .3
Cisco Unified MeetingPlace 6.0.639 .2
Cisco Unified MeetingPlace 6
不受影響系統:
Cisco Unified MeetingPlace 6.1.1.4 (MR1)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53432
CVE ID: CVE-2011-4232
Cisco Unified MeetingPlace會議解決方案允許組織承辦集成語音�����、視頻和web會議�����。
Cisco Unified MeetingPlace 6.1.1.4 (MR1)之前版本在實現上存在多個漏洞,可被惡意用戶利用枚舉系統文件夾并執行跨站腳本攻擊�����。
1)通過目錄遍歷序列可枚舉現有的文件夾����;
2)某些輸入沒有在“Account Page”上正確過濾即返回給用戶����,可被利用在受影響站點的瀏覽器會話中執行任意HTML和腳本代碼�����。
3)某些輸入沒有在“MP Web”中正確過濾即返回給用戶����,可被利用在受影響站點的瀏覽器會話中執行任意HTML和腳本代碼��。
<*來源:Cisco
鏈接:http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
