7.8высокая
BDU:2020-02434
Уязвимость инструмента управления поддержкой авторегистрации телефонов Tool for Auto-Registered Phones Support (TAPS) систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-29
Описание
Уязвимость инструмента управления поддержкой авторегистрации телефонов Tool for Auto-Registered Phones Support (TAPS) систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного запроса
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 10.5(2)SU9)Cisco Unified Communications Manager (от 11.0 до 11.5(1)SU7)Cisco Unified Communications Manager (от 12.0 до 12.5(1)SU2)Cisco Unified Communications Manager SME (до 10.5(2)SU9)Cisco Unified Communications Manager SME (от 11.0 до 11.5(1)SU7)Cisco Unified Communications Manager SME (от 12.0 до 12.5(1)SU2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-taps-path-trav-pfsFO93r
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи