受影响系统:
Cisco Unified MeetingPlace <= 5.3.235.0

不受影响系统:
Cisco Unified MeetingPlace 5.3.333.0

描述:
Cisco Unified MeetingPlace是思科的网络会议解决方案。

MeetingPlace在处理用户请求时存在跨站脚本执行漏洞,远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。

MeetingPlace中的成功模板(STPL)和失败模板(FTPL)参数用于指定用户请求的返回模板。假如MeetingPlace服务器接收到了无效的STPL或FTPL参数输入的话,就可能向用户返回HTML错误模板页面,导致在用户浏览器中执行任意代码。

厂商补丁:
Cisco
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/advisory.html