ГлавнаяБаза уязвимостей БДУ → BDU:2020-04669
6.4средняя

BDU:2020-04669

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Communications Manager, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-10-14
Описание

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Unified Communications Manager IM & Presence Service, интегрированной системы обмена сообщениями Cisco Unity Connection связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence Service (12.0(1))Cisco Unified Communications Manager (от 10.5(2) до 10.5(2)SU10 включительно)Cisco Unified Communications Manager (от 11.5(1) до 11.5(1)SU8 включительно)Cisco Unified Communications Manager (от 12.0(1) до 12.0(1)SU3 включительно)Cisco Unified Communications Manager (от 12.5(1) до 12.5(1)SU2 включительно)Unified Communications Manager IM and Presence Service (от 11.5(1) до 11.5(1)SU8 включительно)Unified Communications Manager IM and Presence Service (от 12.5(1) до 12.5(1)SU2 включительно)Cisco Unified Communications Manager SME (от 10.5(2) до 10.5(2)SU10 включительно)Cisco Unified Communications Manager SME (от 11.5(1) до 11.5(1)SU8 включительно)Cisco Unified Communications Manager SME (от 12.0(1) до 12.0(1)SU3 включительно)Cisco Unified Communications Manager SME (от 12.5(1) до 12.5(1)SU2 включительно)Unified Communications Manager IM and Presence Service (от 10.5(2) до 10.5(2)SU4a включительно)Unity Connection (от 10.5(2) до 10.5(2)SU10 включительно)Unity Connection (от 11.5(1) до 11.5(1)SU8 включительно)Unity Connection (от 12.0(1) до 12.0(1)SU3 включительно)Unity Connection (от 12.5(1) до 12.5(1)SU2 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-XtpzfM5e

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-XtpzfM5e
Проверьте безопасность своего сайта и почты → Полная проверка домена