Risque
- Attaque de type « cross site scripting »
Systèmes affectés
- Cisco CallManager 3.x ;
- Cisco CallManager 4.x ;
Résumé
Une vulnérabilité présente dans Cisco CallManager peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».
Description
Cisco CallManager est le logiciel de traitement des appels sur un réseau voix sur IP.
Une vulnérabilité due à un manque de vérification des entrées passées dans l'interface web du gestionnaire d'appel Cisco CallManager peut être exploitée pour faire réaliser une attaque de type « Cross site Scripting ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco http://www.cisco.com/warp/public/707/cisco-sr-20060619-ccmxss.shtml