Cisco Unity Express 跨站请求伪造漏洞 CVE-2013-1120 CNNVD-201302-081
6.8
AV
AC
AU
C
I
A
发布:
2013-02-06
修订:
2013-02-07
Cisco Unity是面向企业级机构的高级统一通信解决方案可以提供强大的消息发送服务和智能化的语音消息发送服务。 Cisco Unity Express 8.0之前版本中存在多个跨站请求伪造漏洞。通过未知向量,远程攻击者能够利用该漏洞劫持未明受害用户的身份验证信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
