ГлавнаяБаза уязвимостей БДУ → BDU:2018-01449
10критическая

BDU:2018-01449

Уязвимость автосекретаря Cisco Unity Express, связанная в восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2018-12-13
Описание

Уязвимость автосекретаря Cisco Unity Express связана с восстановлением в памяти недостоверной структуры данных (объектов Java) при обработке запросов службой Java RMI (Remote Method Invocation). Уязвимость может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями администратора

Затрагиваемое ПО и версии
Cisco Unity Express (до 9.0.6 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue
Проверьте безопасность своего сайта и почты → Полная проверка домена