Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2014
Cross-Site scripting en Cisco Unified Communications Domain Manager
Cisco ha confirmat una vulnerabilitat en Cisco Unified Communications Domain Manager versió 8 que podria permetre a un atacant fer atacs de cross-site scripting.La solució Unified Communications de Cisco és un conjunt de productes i aplicacions de comunicacions que reunix i integra veu, vídeo i dades. Cisco Unified Communications Domain Manager (Cisco Unified CDM) és una plataforma de distribució de servicis i gestió que proporciona funcions d’automatització i administració sobre Cisco Unified Communications Manager, Cisco Unity Connection i aplicacions Cisco Jabber, així com sobre els telèfons associats i clients de software.
El problema, amb CVE-2014-8018, es deu a una validació insuficient de múltiples paràmetres en les pàgines de Business Voice Services Mànager (BVSM). Un atacant remot podria construir un atac de cross-site scripting a través d’enllaços maliciosos. Amb això l’atacant podria accedir a les cookies (incloent les d’autenticació) i a informació recentment enviada, a més de poder realitzar accions en el lloc fent-se passar per la víctima.
Sistemes Afectats:Cisco Unified Communications Domain Manager versión 8
Referències:CVE-2014-8018
Solució:Cisco no oferix actualitzacions gratuïtes per a este problema. Per a obtindre’n versions actualitzades s’ha de contactar amb el canal de suport.
Notes:Cisco Unified Communications Domain Manager XSS Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8018