根據其自我報告的版本，Cisco Unified Communications Manager 受到 Web 介面元件中一個跨網站指令碼 (XSS) 弱點影響，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Cisco Unified Communications Manager XSS (cisco-sa-5-cuc-xss)

medium Nessus Plugin ID 139792

找不到變更記錄