关键信息: 1. 漏洞描述: - 漏洞类型:跨站脚本(Cross-Site Scripting,XSS)漏洞。 - 受影响产品:Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME)。 - 漏洞影响:允许未授权的远程攻击者通过诱骗用户点击带有恶意链接的网页,执行任意脚本代码或访问敏感信息。 2. 漏洞利用: - 利用方式:通过诱骗用户点击带有恶意链接的网页。 - 影响:允许攻击者执行任意脚本代码或访问敏感信息。 3. 受影响版本: - 受影响版本:12.5、14 和 15。 - 修复版本:14SU5 (2025) 和 15SU2。 4. 修复措施: - 建议:定期检查和更新Cisco产品。 - 注意:确保设备内存充足,并确认新硬件和软件配置与现有配置兼容。 5. 安全建议: - 建议:使用官方提供的软件更新。 - 注意:在升级前确认设备配置和硬件兼容性。 6. 漏洞发现: - 发现方式:内部安全测试。 7. 相关链接: - 链接:Cisco Security Advisory 总结: 受影响产品:Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME)。 受影响版本:12.5、14 和 15。 修复版本:14SU5 (2025) 和 15SU2。 建议:定期检查和更新Cisco产品,并确保设备内存充足,并确认新硬件和软件配置与现有配置兼容。