2018年10月25日 (初版)
| TAC SR Collection |
| 主な問題 |
社内のポータルサイト等からクリックトゥコールで発信した場合、WebDialer へのリダイレクトが 403 エラーとなりコールの発信に失敗するという事象が報告されています。 その後、ページをリロードするとアクセス可能になります。
Cisco Unified Communications Manager (Unified CM) 11.5 へアップグレード後に発生します。
|
| 原因 |
あるウェブページにあるリンクから、他のウェブページにアクセスする際に、元となるページの情報が HTTP ヘッダの一つである HTTP Referer に記載されます。こちらの情報が攻撃者に悪用される可能性があるため、セキュリティー確保の目的で、他のサーバーの情報が REFERER URL に記載された場合、Unified CM がその HTTP リクエスト受け付けないように仕様変更されました。
本事象を改善するため、機能拡張リクエストとして CSCvc56362 が登録されています。ただし、セキュリティ対策に伴う仕様変更であるため、改善されない可能性もございます。
|
| 解決策 |
ウェブサイトを構築する際に、下記のメタタグを挿入することで、転送元(ポータルサイト)サーバー側で REFERER URL を隠ぺいするように制御し、事象が改善される場合があります。
<meta name="referrer" content="no-referrer">
|
備考
本不具合は、Bug Search Tool でも確認できます。