6.4средняя
BDU:2019-04118 (CVE-2019-15272)
Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
Опубликовано: 2019-11-19
Описание
Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к системе с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ucm-secbypass
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи