关键信息 1. 漏洞描述: - 产品: Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM & Presence Service, 和 Cisco Unity Connection。 - 漏洞类型: Cross-Site Scripting (XSS)。 - 影响: 允许未授权的远程攻击者通过诱骗用户点击带有恶意链接的网页,执行任意脚本代码或访问敏感的浏览器信息。 2. 受影响的产品: - Unified CM 和 Unified CM SME: - 10.5(2) - 11.5(1) - 12.0(1) - 12.5(1) - Unified CM IM&P Service: - 10.5(2) - 11.5(1) - 12.0(1) - 12.5(1) - Unity Connection: - 10.5(2) - 11.5(1) - 12.0(1) - 12.5(1) 3. 工作绕过: - 无工作绕过措施。 4. 已修复的版本: - 无已修复的版本。 5. 受影响的版本: - Unified CM 和 Unified CM SME: - 10.5(2)SU10 和更早 - 11.5(1)SU8 和更早 - 12.0(1)SU3 和更早 - 12.5(1)SU2 和更早 - Unified CM IM&P Service: - 10.5(2)SU4a 和更早 - 11.5(1)SU8 和更早 - 所有版本 - Unity Connection: - 10.5(2)SU10 和更早 - 11.5(1)SU8 和更早 - 12.0(1)SU3 和更早 - 12.5(1)SU2 和更早 6. 来源: - 该漏洞是在解决Cisco TAC支持案例的过程中发现的。 7. 安全政策: - 提供了关于Cisco安全漏洞披露政策和出版物的信息。 8. 评级: - 评级为6.1。 总结 这个漏洞允许未授权的远程攻击者通过诱骗用户点击带有恶意链接的网页,执行任意脚本代码或访问敏感的浏览器信息。受影响的产品包括Cisco Unified Communications Manager及其相关服务。