Reflected Cross-Site Scripting im Cisco Unified Call Manager

Title

Reflected Cross-Site Scripting

Product

Cisco Unified Call Manager

Vulnerable Version

12.5(1), 12.5(1.10000.22)

Fixed Version

-

CVE Number

-

Impact

low

Found

31.10.2022

By

Stefan Michlits, Werner Schober (Office Vienna) | SEC Consult Vulnerability Lab

Die Anwendung Cisco Unified Call Manager (CUCM) ist von einer Reflected Cross-Site Scripting Schwachstelle betroffen, welche es einem Angreifer potenziell ermöglicht, Zugangsdaten zu stehlen oder JavaScript Malware im Browser des Opfers auszuführen.

 

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Michlits, Werner Schober / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.