Risque

Attaque de type « Cross Site Scripting ».

Systèmes affectés

  • Cisco CallManager 3.x ;
  • Cisco CallManager 4.x ;

Résumé

Une vulnérabilité présente dans Cisco CallManager peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Description

Cisco CallManager est le logiciel de traitement des appels sur un réseau voix sur IP.

Une vulnérabilité due à un manque de vérification des entrées passées dans l'interface web du gestionnaire d'appel Cisco CallManager peut être exploitée pour faire réaliser une attaque de type « Cross site Scripting ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation