Cisco Unified Communications Manager 跨站请求伪造漏洞 CVE-2013-3472 CNNVD-201308-455

6.8 AV AC AU C I A
发布: 2013-08-29
修订: 2016-11-04

Cisco Unified Communications Manager(CM)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified CM中的Enterprise License Manager (ELM)中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户修改ELM请求的身份认证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息