Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。
Cisco Unified MeetingPlace 8.6(1.9)版本中web-services目录的SOAP API端点存在跨站请求伪造漏洞,远程攻击者利用此漏洞可劫持管理员创建帐号的身份验证请求。
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38461