10критическая
BDU:2018-00039
Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System, позволяющая нарушителю получить несанкционированный доступ к устройствам
Опубликовано: 2018-01-18
Описание
Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройствам с правами root с помощью известного пароля
Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence ServiceCisco SocialMinerCisco Prime License ManagerUnified Communications ManagerMediaSenseCisco Hosted Collaboration Mediation FulfillmentCisco FinesseUnity ConnectionUnified Contact Center ExpressUnified Intelligence Center
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи