Cisco Unified MeetingPlace目錄枚舉漏洞和跨站腳本執(zhí)行漏洞

受影響系統(tǒng)：
Cisco Unified MeetingPlace 6.0.639 .3
Cisco Unified MeetingPlace 6.0.639 .2
Cisco Unified MeetingPlace 6
不受影響系統(tǒng)：
Cisco Unified MeetingPlace 6.1.1.4 (MR1)

Cisco Unified MeetingPlace會(huì)議解決方案允許組織承辦集成語音、視頻和web會(huì)議。

Cisco Unified MeetingPlace 6.1.1.4 (MR1)之前版本在實(shí)現(xiàn)上存在多個(gè)漏洞，可被惡意用戶利用枚舉系統(tǒng)文件夾并執(zhí)行跨站腳本攻擊。

1）通過目錄遍歷序列可枚舉現(xiàn)有的文件夾；

2）某些輸入沒有在“Account Page”上正確過濾即返回給用戶，可被利用在受影響站點(diǎn)的瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。

3）某些輸入沒有在“MP Web”中正確過濾即返回給用戶，可被利用在受影響站點(diǎn)的瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。

<*來源：Cisco
  
  鏈接：http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]