ГлавнаяБаза уязвимостей БДУ → BDU:2019-04118
6.4средняя

BDU:2019-04118 (CVE-2019-15272)

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
Опубликовано: 2019-11-19
Описание

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к системе с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ucm-secbypass

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ucm-secbypasshttps://nvd.nist.gov/vuln/detail/CVE-2019-15272
Проверьте безопасность своего сайта и почты → Полная проверка домена