<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("伪造,漏洞") PageTitle=stripHTML("Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015") ArticleIntro=stripHTML("Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015,CiscoUnityConnectionCUCReports页跨站请求伪造漏洞(CVE-2015") Articlecontent=stripHTML("Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015-0716)发布日期:2015-05-06更新日期:201…") ModuleName = stripHTML("exploits") InfoID = stripHTML("198230") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.org/") ChannelDir=stripHTML("exploits") %> Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015 - 华盟网 - http://www.77169.org
您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> 路由 >> 正文

Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015

2015/5/13 作者:不祥 来源: 互联网
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015-0716)

发布日期:2015-05-06
更新日期:2015-05-07
受影响系统:
Cisco Unity Connection 11.0
Cisco Unity Connection

描述:

CVE(CAN) ID: CVE-2015-0716
Cisco Unity Connection是一个功能丰富的语音留言平台,采用linux统一通信操作系统。
Cisco Unity Connection的CUCReports页面存在安全漏洞,未经身份验证的远程攻击者利用此漏洞可执行跨站请求伪造攻击
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38675