CVE-2019-15259 (CNNVD-201910-144)
中文标题:
Cisco Unified Contact Center Express 注入漏洞
英文标题:
Cisco Unified Contact Center Express HTTP Response Splitting Vulnerability
漏洞描述
中文描述:
Cisco Unified Contact Center Express(Unified CCX)是美国思科(Cisco)公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified CCX 11.6(2)之前版本中存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
英文描述:
A vulnerability in Cisco Unified Contact Center Express (UCCX) Software could allow an unauthenticated, remote attacker to conduct an HTTP response splitting attack. The vulnerability is due to insufficient input validation of some parameters that are passed to the web server of the affected system. An attacker could exploit this vulnerability by convincing a user to follow a malicious link or by intercepting a user request on an affected device. A successful exploit could allow the attacker to perform cross-site scripting attacks, web cache poisoning, access sensitive browser-based information, and similar exploits.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Unified Contact Center Express | - | < n/a | - |
cpe:2.3:a:cisco:cisco_unified_contact_center_express:*:*:*:*:*:*:*:*
|
| cisco | unified_contact_center_express | * | - | - |
cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*
|
| cisco | unified_contact_center_express | 12.0\(1\) | - | - |
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\):*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.0 (cna)
MEDIUMCVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-15259 |
2025-11-11 15:20:03 | 2025-11-11 07:35:35 |
| NVD | nvd_CVE-2019-15259 |
2025-11-11 14:56:27 | 2025-11-11 07:44:07 |
| CNNVD | cnnvd_CNNVD-201910-144 |
2025-11-11 15:10:17 | 2025-11-11 07:54:59 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 注入
- cnnvd_id: 未提取 -> CNNVD-201910-144
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']