ГлавнаяБаза уязвимостей БДУ → BDU:2018-01383
4.3средняя

BDU:2018-01383

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-23
Описание

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю действующему удалённо выполнить произвольный код с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Unified Communications Manager (11.0)Unified Communications Manager (11.5)Unified Communications Manager (10.5)Unified Communications Manager (12.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ucm-xss

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ucm-xsshttp://www.securitytracker.com/id/1041407http://www.securityfocus.com/bid/104949
Проверьте безопасность своего сайта и почты → Полная проверка домена