6.4средняя
BDU:2020-04669
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Communications Manager, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-10-14
Описание
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Unified Communications Manager IM & Presence Service, интегрированной системы обмена сообщениями Cisco Unity Connection связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence Service (12.0(1))Cisco Unified Communications Manager (от 10.5(2) до 10.5(2)SU10 включительно)Cisco Unified Communications Manager (от 11.5(1) до 11.5(1)SU8 включительно)Cisco Unified Communications Manager (от 12.0(1) до 12.0(1)SU3 включительно)Cisco Unified Communications Manager (от 12.5(1) до 12.5(1)SU2 включительно)Unified Communications Manager IM and Presence Service (от 11.5(1) до 11.5(1)SU8 включительно)Unified Communications Manager IM and Presence Service (от 12.5(1) до 12.5(1)SU2 включительно)Cisco Unified Communications Manager SME (от 10.5(2) до 10.5(2)SU10 включительно)Cisco Unified Communications Manager SME (от 11.5(1) до 11.5(1)SU8 включительно)Cisco Unified Communications Manager SME (от 12.0(1) до 12.0(1)SU3 включительно)Cisco Unified Communications Manager SME (от 12.5(1) до 12.5(1)SU2 включительно)Unified Communications Manager IM and Presence Service (от 10.5(2) до 10.5(2)SU4a включительно)Unity Connection (от 10.5(2) до 10.5(2)SU10 включительно)Unity Connection (от 11.5(1) до 11.5(1)SU8 включительно)Unity Connection (от 12.0(1) до 12.0(1)SU3 включительно)Unity Connection (от 12.5(1) до 12.5(1)SU2 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-XtpzfM5e
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи