漏洞信息详情

Cisco Prime Collaboration Assurance 开放重定向漏洞

• CNNVD编号：CNNVD-201605-031
• 危害等级： 高危
  
• CVE编号： CVE-2016-1392
• 漏洞类型： 输入验证
• 发布时间： 2016-05-04
• 威胁类型： 远程
• 更新时间： 2016-05-04
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Prime Collaboration Assurance（PCA）是美国思科（Cisco）公司的一套企业协作网络管理解决方案。该方案支持通过统一管理控制台简化统一通信和视频协作网络的管理，以及快速部署通信站点等。

Cisco PCA 10.5版本至11.0版本的Web界面中存在开放重定向漏洞，该漏洞源于程序没有对HTTP请求参数执行正确的输入验证。远程攻击者可利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca

参考网址

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca

受影响实体

• Cisco Prime_collaboration_assurance:10.5.1  
• Cisco Prime_collaboration_assurance:10.5.0  
• Cisco Prime_collaboration_assurance:10.6.0  
• Cisco Prime_collaboration_assurance:11.0.0  

补丁

• Cisco Prime Collaboration Assurance 开放重定向漏洞的修复措施