6.8средняя
BDU:2019-04151 (CVE-2019-12710)
Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-11-19
Описание
Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-inject
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи