安全研究
安全漏洞
Cisco Prime Collaboration Provisioning信息泄露漏洞(CVE-2020-3193)
发布日期:2020-03-04
更新日期:2020-03-06
受影响系统:Cisco Prime Collaboration Provisioning <= 12.6 SU1
描述:
CVE(CAN) ID:
CVE-2020-3193
Cisco Prime Collaboration Provisioning(PCP)是一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。
Cisco Prime Collaboration Provisioning 12.6 SU1及之前版本,在基于Web的管理接口存在信息泄露漏洞。远程攻击者可通过该接口的回复利用该漏洞获取受影响设备的敏感信息。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-prime-collab-xss-RjRCe9n7)以及相应补丁:
cisco-sa-prime-collab-xss-RjRCe9n7:Cisco Prime Collaboration Provisioning Cross-Site Scripting Vulnerability
链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prim-collab-disclo-FAnX4DKB浏览次数:1839
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
