Уязвимость веб-интерфейса администрирования системы управления IP-телефонией Cisco Unified Communications Manager связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия в контексте текущего пользователя с помощью специально созданной ссылки
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-csrf-NbhZTxL
| Балл | 7.8 — высокая опасность |