ГлавнаяБаза уязвимостей БДУ → BDU:2018-00039
10критическая

BDU:2018-00039

Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System, позволяющая нарушителю получить несанкционированный доступ к устройствам
Опубликовано: 2018-01-18
Описание

Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройствам с правами root с помощью известного пароля

Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence ServiceCisco SocialMinerCisco Prime License ManagerUnified Communications ManagerMediaSenseCisco Hosted Collaboration Mediation FulfillmentCisco FinesseUnity ConnectionUnified Contact Center ExpressUnified Intelligence Center
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101865http://www.securitytracker.com/id/1039813http://www.securitytracker.com/id/1039814http://www.securitytracker.com/id/1039815http://www.securitytracker.com/id/1039816http://www.securitytracker.com/id/1039817http://www.securitytracker.com/id/1039818http://www.securitytracker.com/id/1039819
Проверьте безопасность своего сайта и почты → Полная проверка домена