Cisco Unified MeetingPlace跨站请求伪造漏洞(CVE-2013-1128)
Cisco Unified MeetingPlace跨站请求伪造漏洞(CVE-2013-1128)
发布日期:2013-02-11
更新日期:2013-03-08
受影响系统:
Cisco Unified MeetingPlace 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57937
CVE(CAN) ID: CVE-2013-1128
Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。
Cisco Unified MeetingPlace 7.1(2.2000)内的服务器存在多个CSRF漏洞,允许远程攻击者劫持受害者的身份验证执行未授权操作。
<*来源:vendor
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=28217
http://secunia.com/advisories/52194
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/go/psirt
评论暂时关闭