Cisco Registered Envelope Service（cloud based）跨站脚本漏洞

漏洞介绍

Cisco Registered Envelope Service（cloud based）是美国思科（Cisco）公司的一套邮件服务解决方案的基于云的版本。该产品包括邮件的读取回执、邮件回收、邮件转发和回复功能，并提供智能手机支持。

Cisco Registered Envelope Service（cloud based）中基于Web的管理界面存在跨站脚本漏洞，该漏洞源于程序没有充分的校验用户提交的输入。远程攻击者可通过诱使该界面用户点击特制的链接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

目前厂商已发布升级了Cisco Registered Envelope Service（cloud based）跨站脚本漏洞的补丁，Cisco Registered Envelope Service（cloud based）跨站脚本漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg74126