ГлавнаяБаза уязвимостей БДУ → BDU:2020-00876
6.6средняя

BDU:2020-00876

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю перезаписать файлы в базовой файловой системе
Опубликовано: 2020-03-04
Описание

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать файлы в базовой файловой системе в результате отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Unity Connection (до 12.5SU2)Unity Connection (до 11.5SU7)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-dirtrv-M9HpnME4

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-dirtrv-M9HpnME4
Проверьте безопасность своего сайта и почты → Полная проверка домена