محصول Unified Communication Manager شرکت سیسکو به منظور برقراری ارتباطات صوتی و تصویری در شبکه به کار می رود. به دلیل عدم پاکسازی داده های وارد شده توسط کاربر در کنسول مدیریتی وب محصول، امکان انجام حمله XSS و ایجاد دسترسی کامل به آن فراهم می گردد.
در این آسیب پذیری که با شناسه CVE-2018-0118 ثبت شده است، مهاجم با استفاده از آسیب پذیری XSS درون مرورگر کاربر یک لینک مخرب برای کاربر ارسال می کند که پس از کلیک کاربر بر روی آن، اسکریپت مخرب اجرا شده و هکر کنترل سیستم قربانی را دست می گیرد.
هکر از طریق این آسیب پذیری می تواند اطلاعات احراز هویت موجود در کوکی را سرقت کرده و حمله دیگری را ترتیب دهد.
- منبع:
https://www.securityfocus.com/bid/102478