ГлавнаяБаза уязвимостей БДУ → BDU:2019-04138
5.8средняя

BDU:2019-04138 (CVE-2019-12715)

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Опубликовано: 2019-11-19
Описание

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к конфиденциальной информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)Cisco Unified Communications Manager SME (до 10.5(2) включительно)Cisco Unified Communications Manager SME (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager SME (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager SME (до 12.5(1) включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-xss-12715

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-xss-12715https://nvd.nist.gov/vuln/detail/CVE-2019-12715
Проверьте безопасность своего сайта и почты → Полная проверка домена