发布日期：2018-07-18
更新日期：2018-07-25

受影响系统：

Cisco Unified Communications Manager IM and Presence Ser

描述：

---

CVE(CAN) ID: CVE-2018-0396

Cisco Unified Communications Manager（CUCM，Unified CM）是一款统一通信系统中的呼叫处理组件。Cisco Unified Communications Manager IM and Presence Service是一个基于CUCM的即时消息（IM）和状态显示平台。

Cisco CUCM IM and Presence Service中的Web框架存在跨站脚本漏洞，该漏洞源于程序没有充分的对传递到Web服务器的参数执行输入验证。远程攻击者可通过拦截用户请求并注入恶意的代码，利用该漏洞在受影响网站的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ucmim-ps-xss

浏览次数：2125
严重程度：0（网友投票）