4средняя
BDU:2021-00297 (CVE-2021-1226)
Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Emergency Responder, системы обмена сообщениями Cisco Unity Connection и программного средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-01-26
Описание
Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Emergency Responder, системы обмена сообщениями Cisco Unity Connection и программного средства управление лицензированием Cisco Prime License Manager (PLM) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 10.5(2) до 11.5(1)SU9)Cisco Unified Communications Manager (от 12.0(1) до 12.0(1)SU4)Cisco Unified Communications Manager (от 12.5(1) до 12.5(1)SU3)Cisco Unified Communications Manager SME (от 10.5(2) до 11.5(1)SU9)Cisco Unified Communications Manager SME (от 12.0(1) до 12.0(1)SU4)Cisco Unified Communications Manager SME (от 12.5(1) до 12.5(1)SU3)Unified Communications Manager IM and Presence Service (до 11.5(1)SU9)Unified Communications Manager IM and Presence Service (до 12.5(1)SU3)Unity Connection (от 10.5(2) до 11.5(1)SU9)Unity Connection (от 12.0(1) до 12.0(1)SU4)Unity Connection (от 12.5(1) до 12.5(1)SU3)Cisco Emergency Responder (до 12.5(1)SU3)Cisco Prime License Manager (до 11.5(1)SU9)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-logging-6QSWKRYz
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи