VULHUB ™

Cisco Communications Manager和Cisco Unified Communications Manager Session Management Edition中的基于Web的界面存在跨站请求伪造漏洞，该漏洞源于程序没有进行充分的跨站请求伪造保护。远程攻击者可通过诱使用户点击恶意链接利用该漏洞修改目标用户的密码，进而以用户身份进行未授权的操作。以下产品及版本受到影响：Cisco Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本；Cisco Unified Communications Manager SME 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本。

Cisco Communications Manager和Cisco Unified Communications Manager Session Management Edition中的基于Web的界面存在跨站请求伪造漏洞，该漏洞源于程序没有进行充分的跨站请求伪造保护。远程攻击者可通过诱使用户点击恶意链接利用该漏洞修改目标用户的密码，进而以用户身份进行未授权的操作。以下产品及版本受到影响：Cisco Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本；Cisco Unified Communications Manager SME 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本。