安全研究
安全漏洞
Cisco BroadWorks Application Delivery Platform 和 Cisco BroadWorks Xtended Servic
发布日期:2024-01-17
更新日期:2024-05-27
受影响系统:Cisco BroadWorks Application Delivery Platform
Cisco BroadWorks Xtended Services Platform
描述:
CVE(CAN) ID:
CVE-2024-20270
Cisco BroadWorks Application是美国思科(Cisco)公司的一个企业级呼叫和协作平台。
Cisco BroadWorks Application Delivery Platform和Cisco BroadWorks Xtended Services Platform存在跨站脚本漏洞,允许经过身份验证的远程攻击者对该界面的用户进行存储型跨站脚本 (XSS) 攻击。
<**>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-6syj82Ju浏览次数:291
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
