CVE-2011-2544,CNNVD-201109-330|Cisco TelePresence Endpoint HTML注入漏洞

Cisco TelePresence Endpoint HTML注入漏洞 CVE-2011-2544 CNNVD-201109-330

3.5 AV AC AU C I A

发布： 2011-09-23

修订： 2018-10-09

Cisco TelePresence是美国思科（Cisco）公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件，可为远程参会者提供一个“面对面”的虚拟会议室效果。Cisco TelePresence Endpoint是其中的终端服务。由于H.323 ID或SIP Display Name字段的灵活性以及无法正确验证用户输入，Cisco TelePresence Endpoint在实现上存在HTML注入漏洞，远程攻击者可利用HTML注入漏洞在受影响浏览器中执行任意脚本代码，窃取cookie身份验证配置。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco TelePresence Endpoint HTML注入漏洞 CVE-2011-2544 CNNVD-201109-330

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Cisco TelePresence Endpoint HTML注入漏洞 CVE-2011-2544 CNNVD-201109-330

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>