漏洞信息详情

Cisco TelePresence Video Communication Server 跨站脚本漏洞

• CNNVD编号：CNNVD-201505-580
• 危害等级： 中危
  
• CVE编号： CVE-2015-0752
• 漏洞类型： 跨站脚本
• 发布时间： 2015-05-29
• 威胁类型： 远程
• 更新时间： 2015-06-01
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco TelePresence Video Communication Server（VCS）是美国思科（Cisco）公司的一款网真视频通信服务器，它能够与统一通信和语音通信环境集成，从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS X8.5.1版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://tools.cisco.com/bugsearch/bug/CSCut27635

参考网址

来源:Cisco (CSCut27635)

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=39012

来源：SECUNIA

链接：http://secunia.com/advisories/64649

受影响实体

• Cisco Telepresence_video_communication_server:X8.5.1  

补丁

暂无