6.8средняя
BDU:2021-00590
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-08
Описание
Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 11.5(1)SU9)Cisco Unified Communications Manager (от 12.0 до 12.0(1)SU4)Cisco Unified Communications Manager (от 12.5 до 12.5(1)SU4)Cisco Unified Communications Manager SME (до 11.5(1)SU9)Cisco Unified Communications Manager SME (от 12.0 до 12.0(1)SU4)Cisco Unified Communications Manager SME (от 12.5 до 12.5(1)SU4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-trav-inj-dM687ZD6
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи