Cisco Prime Collaboration Provisioning 跨站腳本漏洞

發布日期:2020-03-04 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-176
CVE編號: CVE-2020-3192
發布時間: 2020-03-04
更新時間: 2020-03-09
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商:Cisco
漏洞簡介

Cisco Prime Collaboration Provisioning 12.6 SU1及之前版本(release)中基于Web的管理接口存在跨站腳本漏洞,該漏洞源于該接口沒有對用戶提交的輸入進行充分的驗證。遠程攻擊者可通過誘使用戶點擊惡意鏈接利用該漏洞執行任意腳本代碼或獲取基于瀏覽器的敏感信息。

建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs29654

參考網址

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-3192

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2020.0805/

來源:www.nsfocus.net
鏈接:http://www.nsfocus.net/vulndb/46085

來源:tools.cisco.com
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRCe9n7