シスコ ユナイフィード コミュニケーションズ マネージャー IM & プレゼンス サービス クロスサイト スクリプティング 脆弱性

Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) の web ベースのインターフェースに存在する脆弱性により、遠隔の攻撃者が、インターフェースの認証済みユーザーに対しクロスサイトスクリプティング (XSS) 攻撃を実行することができます。 この脆弱性は、web ベースの管理インターフェースがユーザーが提供する入力を適切に検証しないことが原因です。攻撃者は、認証済みユーザーが作成されたリンクをクリックさせることでこの脆弱性を悪用することができます。成功した攻撃で、攻撃者は影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行するか、ブラウザーに基づく機密情報にアクセスすることができます。 Cisco はこの脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対する対処策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imps-xss-quWkd9yF セキュリティ影響レーティング：中 CVE：CVE-2024-20310