> Cisco Hosted Collaboration Mediation Fulfillment Software 代码问题漏洞

Cisco Hosted Collaboration Mediation Fulfillment Software 代码问题漏洞

CNNVD-ID编号	CNNVD-202005-210	CVE编号	CVE-2020-3256
发布时间	2020-05-06	更新时间	2020-05-13
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Hosted Collaboration Mediation Fulfillment Software（HCM-F Software）是美国思科（Cisco）公司的一款托管协作解决方案（HCS）的核心管理组件。该产品提供库存管理、许可管理和服务提供商工具包等。

Cisco HCM-F Software Release 12.5(1)SU2之前版本中的基于Web的管理接口存在代码问题漏洞，该漏洞源于在解析XML文件时，程序没有正确处理XML外部实体。远程攻击者可通过发送恶意的请求利用该漏洞检索本地系统上的文件，获取敏感信息。

漏洞补丁

目前厂商已发布升级了Cisco Hosted Collaboration Mediation Fulfillment Software 代码问题漏洞的补丁，Cisco Hosted Collaboration Mediation Fulfillment Software 代码问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hcmf-xxe-qqCMAUJ2

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1617/

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hcmf-xxe-qqCMAUJ2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-210