5средняя
BDU:2016-00535
Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, программного средства автоматизации работы операторов Unified Contact Center Express, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-03-11
Описание
Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, программного средства автоматизации работы операторов Unified Contact Center Express, интегрированной системы обмена сообщениями Cisco Unity Connection связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию
Затрагиваемое ПО и версии
Unified Communications Manager (10.5(2.10000.5))Unified Communications Manager (9.1 (2.10000.28))Unified Communications Manager (10.5 (2.12901.1))Unified Communications Manager (11.0 (1.10000.10))Unified Communications Manager IM and Presence Service (10.5 (2))Unified Contact Center Express (11.0 (1))Unity Connection (10.5 (2))
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-ucm
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи