当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco WebEx Training Center Training Registration页面内容欺骗漏洞

信息来源:Cisco      发表日期:2013-02-01 16:53:00

Cisco WebEx Training Center是在线培训解决方案。

 

Cisco WebEx Training Center的training-registration页在实现上存在内容欺骗漏洞,未经身份验证的远程攻击者利用此漏洞可插入恶意内容到某些字段,导致内容欺骗。

 

BUGTRAQ-ID:64305

CVE-ID:2013-6969

受影响系统:

Cisco WebEx Training Center

 

解决办法:

厂商补丁:

 

Cisco

-----

Cisco已经为此发布了一个安全公告(CVE-2013-6969)以及相应补丁:

CVE-2013-6969:Cisco WebEx Training Center Training Registration Page Content Injection Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6969

 

参考信息:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6969