Cisco Prime Collaboration Provisioning Tool会话劫持漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-11305
漏洞标题	Cisco Prime Collaboration Provisioning Tool会话劫持漏洞
严重等级	中
影响产品	Cisco Prime Collaboration Provisioning
漏洞类型	通用软硬件漏洞
发现时间	2017-06-26
公开时间	2017-06-26
发现者	Cisco
解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-pcp1
漏洞描述	Cisco Prime Collaboration Provisioning tool是美国思科（Cisco）公司的一套基于Web的下一代通信服务工具。该工具对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning tool中的Web应用程序存在会话劫持漏洞，该漏洞源于程序未能充分的执行会话管理。远程攻击者可通过实施会话固定攻击利用该漏洞劫持其他用户会话。

返回漏洞库首页