当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco SPA300及SPA500系列IP电话跨站脚本漏洞

     发表日期:2014-07-07 15:58:00

Cisco SPA300及SPA500系列IP电话跨站脚本漏洞

BugTraq-ID:68464

CVE-ID:CVE-2014-3313

 

受影响系统:

Cisco IP Phones SPA500

Cisco IP Phones SPA300

详细信息:

 

Cisco SPA300及SPA500是网络电话系列产品。

 

 

 

Cisco Small Business SPA300及SPA500电话的Web用户接口存在跨站脚本漏洞,远程攻击者通过特制的URL,利用此漏洞可注入任意Web脚本或HTML。

 

 

来源:

Cisco

解决办法:

厂商补丁:

 

Cisco

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3313