ГлавнаяБаза уязвимостей БДУ → BDU:2019-04151
6.8средняя

BDU:2019-04151 (CVE-2019-12710)

Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-11-19
Описание

Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2) включительно)Cisco Unified Communications Manager (до 11.5(1)SU5 включительно)Cisco Unified Communications Manager (до 12.0(1)SU2 включительно)Cisco Unified Communications Manager (до 12.5(1) включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-inject

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-injecthttps://nvd.nist.gov/vuln/detail/CVE-2019-12710
Проверьте безопасность своего сайта и почты → Полная проверка домена