Reflected Cross-Site Scripting im Cisco Unified Call Manager

Title

Reflected Cross-Site Scripting

Product

Cisco Unified Call Manager

Vulnerable Version

12.5(1), 12.5(1.10000.22)

Fixed Version

CVE Number

Impact

low

Homepage

https://www.cisco.com

Found

31.10.2022

Stefan Michlits, Werner Schober (Office Vienna) | SEC Consult Vulnerability Lab

Die Anwendung Cisco Unified Call Manager (CUCM) ist von einer Reflected Cross-Site Scripting Schwachstelle betroffen, welche es einem Angreifer potenziell ermöglicht, Zugangsdaten zu stehlen oder JavaScript Malware im Browser des Opfers auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Michlits, Werner Schober / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Reflected Cross-Site Scripting im Cisco Unified Call Manager

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo