ГлавнаяБаза уязвимостей БДУ → BDU:2021-00297
4средняя

BDU:2021-00297 (CVE-2021-1226)

Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Emergency Responder, системы обмена сообщениями Cisco Unity Connection и программного средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-01-26
Описание

Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Emergency Responder, системы обмена сообщениями Cisco Unity Connection и программного средства управление лицензированием Cisco Prime License Manager (PLM) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 10.5(2) до 11.5(1)SU9)Cisco Unified Communications Manager (от 12.0(1) до 12.0(1)SU4)Cisco Unified Communications Manager (от 12.5(1) до 12.5(1)SU3)Cisco Unified Communications Manager SME (от 10.5(2) до 11.5(1)SU9)Cisco Unified Communications Manager SME (от 12.0(1) до 12.0(1)SU4)Cisco Unified Communications Manager SME (от 12.5(1) до 12.5(1)SU3)Unified Communications Manager IM and Presence Service (до 11.5(1)SU9)Unified Communications Manager IM and Presence Service (до 12.5(1)SU3)Unity Connection (от 10.5(2) до 11.5(1)SU9)Unity Connection (от 12.0(1) до 12.0(1)SU4)Unity Connection (от 12.5(1) до 12.5(1)SU3)Cisco Emergency Responder (до 12.5(1)SU3)Cisco Prime License Manager (до 11.5(1)SU9)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-logging-6QSWKRYz

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-logging-6QSWKRYzhttps://nvd.nist.gov/vuln/detail/CVE-2021-1226
Проверьте безопасность своего сайта и почты → Полная проверка домена