发布日期：2019-02-21
更新日期：2019-02-25

受影响系统：

Cisco Unity Connection

描述：

---

BUGTRAQ  ID: 107102
CVE(CAN) ID: CVE-2019-1685

Cisco Unity Connection（UC）是一套语音留言平台。该平台可利用语音命令，以免提方式拨打电话或收听留言。

Cisco UC在安全断言标记语言(SAML)单点登录(SSO)界面存在跨站脚本漏洞，该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者通过诱使该界面用户点击特制链接，利用该漏洞在受影响界面的上下文中执行任意脚本或访问基于浏览器的敏感信息。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cuc-rxss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190220-cuc-rxss）以及相应补丁:
cisco-sa-20190220-cuc-rxss：Cisco Unity Connection Reflected Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cuc-rxss

浏览次数：2311
严重程度：0（网友投票）