发布日期：2015-11-18
更新日期：2015-11-24

受影响系统：

Cisco Prime Collaboration Assurance (PCA) 10.6
Cisco Prime Collaboration Assurance (PCA) 10.5(1)

描述：

---

CVE(CAN) ID: CVE-2015-6330

Cisco Prime Collaboration是综合性视频及声音服务保障及管理系统。

Cisco Prime Collaboration Assurance 10.5(1)及10.6版本的CSRF保护存在安全漏洞，远程攻击者未经身份验证即可针对用户Web接口执行跨站请求伪造攻击。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca1
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151008-pca1）以及相应补丁:
cisco-sa-20151008-pca1：Cisco Prime Collaboration Assurance Cross-Site Request Forgery Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca1

浏览次数：1762
严重程度：0（网友投票）