发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

Cisco Unified Intelligence Center 9.5(1)

描述：

---

BUGTRAQ  ID: 106919
CVE(CAN) ID: CVE-2019-1670

Cisco Unified Intelligence Center是美国Cisco公司的一套基于Web的报表平台，提供报告相关的业务数据和呼叫中心数据的展示功能。
Cisco Unified Intelligence Center的Web管理界面中存在跨站脚本执行漏洞，该漏洞源于对用户提供的值验证不充分。未经验证的远程攻击者可利用该漏洞借助诱导用户单击特定链接，通过具有用户权限的Web浏览器向受影响的系统提交任意请求。

<*来源：British Telecommunication (BT)
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-cuic-xss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190206-cuic-xss）以及相应补丁:
cisco-sa-20190206-cuic-xss：Cisco Unified Intelligence Center Software Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-cuic-xss

补丁下载：

浏览次数：1201
严重程度：0（网友投票）