Unified CCX(Unified Contact Center Express)是一个统一通信解决方案中的客户关系管理组件,具备自助语音服务、呼叫分配和访问控制等功能。Unified Intelligence Center 是一个基于 Web 的报表平台,提供业务数据和呼叫中心数据的展示。
根据安全公告显示,该解决方案及其 Web 报表平台中发现跨站脚本漏洞,需要尽快升级。以下为漏洞详情:
漏洞详情
来源:
CVSS 评分:6.1,严重程度:中
基于 Web 的管理界面存在漏洞,可能允许未经身份验证的远程攻击者对界面的用户执行跨站脚本(XSS)攻击。
漏洞原因在于基于 Web 的管理界面未能正确校验用户输入。攻击者可诱导受影响的用户点击精心设计的链接,从而触发此漏洞。成功利用后,攻击者可能在受影响的接口上下文中执行任意脚本代码,或访问敏感的浏览器端信息。
受影响的产品
在披露时,此漏洞影响了 Unified Intelligence Center 12.5(1) 及之前版本,以及 Unified Contact Center Express 12.5(1) 及之前版本。
解决方案
针对 Unified Intelligence Center 的版本:
12.5(1) 之前的所有版本需升级到 12.6(1) 版本以获得修复。
对于 Unified Contact Center Express:
12.5(1) 之前的所有版本需升级到 12.5(1) SU1 版本以获得修复。
如需查看更多漏洞信息以及升级修复,请访问官方网站。
