BiznetBiznet

Cisco Unified IP Phone 7900 Cross-Site Scripting Güvenlik Açığı

Yazar: Yavuz Atlas

CVE: CVE-2018-15434

Risk Seviyesi: YÜKSEK

Ürün: Cisco Unified IP Phone

Etkilenen Sürümler: 7900 Serisi

Raporlayan: Yavuz Atlas

Problem Detayları: Cisco Unified IP Phone 7900 Serisi Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. Saldırganlar web arayüz üzerinden bu saldırıyı gerçekleştirebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-uipp-7900-xss

yavuz.atlas
Yazar: yavuz.atlas