کشف آسیب پذیری XSS در محصول ویدئوکنفرانسی UCM سیسکو

1396-11-01
مدیریت انتشار

 

محصول Unified Communication Manager شرکت سیسکو به منظور برقراری ارتباطات صوتی و تصویری در شبکه به کار می رود. به دلیل عدم پاکسازی داده های وارد شده توسط کاربر در کنسول مدیریتی وب محصول، امکان انجام حمله XSS و ایجاد دسترسی کامل به آن فراهم می گردد.

در این آسیب پذیری که با شناسه CVE-2018-0118 ثبت شده است، مهاجم با استفاده از آسیب پذیری XSS درون مرورگر کاربر یک لینک مخرب برای کاربر ارسال می کند که پس از کلیک کاربر بر روی آن، اسکریپت مخرب اجرا شده و هکر کنترل سیستم قربانی را دست می گیرد.

هکر از طریق این آسیب پذیری می تواند اطلاعات احراز هویت موجود در کوکی را سرقت کرده و حمله دیگری را ترتیب دهد.

- منبع:

https://www.securityfocus.com/bid/102478

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 34
  • بازدید امروز 81
  • بازدید کل 1355536
  • نشانی شما 172.30.21.1

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل