Cisco Unity Connection Cross-Site Scripting, Open Redirect, and SQL Injection Vulnerabilities — CISCO-SA-UNITY-VULNS-N2EJSBBW
Cisco · Cisco · CISCO-SA-UNITY-VULNS-N2EJSBBW
ID
CISCO-SA-UNITY-VULNS-N2EJSBBW
CISCO-SA-UNITY-VULNS-N2EJSBBW
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
Multiple vulnerabilities in Cisco Unity Connection could allow a remote attacker to conduct a cross-site scripting (XSS) attack, an open redirect attack, and an SQL injection attack. For more information about these vulnerabilities, see the Details section of this advisory. Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities. This…
Produkt
Cisco Unity Connection Cross-Site Scripting, Open Redirect, and SQL Injection
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.