5.8средняя
BDU:2019-04139 (CVE-2019-12707)
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Unified Communications Manager IM and Presence Service и интегрированной системы обмена сообщениями Unity Connection, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Опубликовано: 2019-11-19
Описание
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Unified Communications Manager IM and Presence Service и интегрированной системы обмена сообщениями Unity Connection существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к конфиденциальной информации с помощью специально созданной ссылки
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)Cisco Unified Communications Manager SME (до 10.5(2) включительно)Cisco Unified Communications Manager SME (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager SME (до 12.5(1) включительно)Unified Communications Manager IM and Presence Service (до 11.5(1)SU5 включительно)Unified Communications Manager IM and Presence Service (до 12.5(1) включительно)Unity Connection (до 11.5(1)SU5 включительно)Unity Connection (до 12.5(1) включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-xss
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи