发布日期：2020-03-04
更新日期：2020-03-06

受影响系统：

Cisco Prime Collaboration Provisioning <= 12.6 SU1

描述：

---

CVE(CAN) ID: CVE-2020-3192

Cisco Prime Collaboration Provisioning（PCP）是一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。

Cisco Prime Collaboration Provisioning 12.6 SU1及之前版本，在基于Web的管理接口存在跨站脚本漏洞，该漏洞源于该接口没有对用户提交的输入进行充分的验证。通过诱使用户点击恶意链接，远程攻击者可利用该漏洞执行任意脚本代码或获取基于浏览器的敏感信息。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRC
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-prime-collab-xss-RjRCe9n7）以及相应补丁:
cisco-sa-prime-collab-xss-RjRCe9n7：Cisco Prime Collaboration Provisioning Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRCe9n7

浏览次数：4639
严重程度：0（网友投票）