漏洞描述
Cisco Unified Contact Center Management Portal是美国思科(Cisco)公司的一个直观且安全的基于 Web 的应用程序,允许主管和经理实时满足对联络中心的复杂和多变的需求,使联络中心的管理比以往任何时候都更加轻松和高效。 Cisco Unified Contact Center Management Portal存在跨站脚本漏洞,该漏洞源于基于Web的管理界面没有正确验证用户提供的输入。经过身份验证的、具有较低权限的远程攻击者对该界面的用户发起存储型跨站脚本(XSS)攻击。