发布日期：2021-07-21
更新日期：2021-07-23

受影响系统：

Cisco Unified Customer Voice Portal 12.5(1)

描述：

---

CVE(CAN) ID: CVE-2021-1599

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。
Cisco Unified Customer Voice Portal 12.5(1)存在跨站脚本漏洞。该漏洞源于程序未对web管理界面的参数进行正确输入验证。经过身份认证的远程攻击者可利用该漏洞在界面上下文中执行任意代码或访问敏感信息。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-xss-yvE6L8Zq
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cvp-xss-yvE6L8Zq）以及相应补丁:
cisco-sa-cvp-xss-yvE6L8Zq：Cisco Unified Customer Voice Portal Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-xss-yvE6L8Zq

浏览次数：844
严重程度：0（网友投票）