ГлавнаяБаза уязвимостей БДУ → BDU:2021-00590
6.8средняя

BDU:2021-00590

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-08
Описание

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 11.5(1)SU9)Cisco Unified Communications Manager (от 12.0 до 12.0(1)SU4)Cisco Unified Communications Manager (от 12.5 до 12.5(1)SU4)Cisco Unified Communications Manager SME (до 11.5(1)SU9)Cisco Unified Communications Manager SME (от 12.0 до 12.0(1)SU4)Cisco Unified Communications Manager SME (от 12.5 до 12.5(1)SU4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-trav-inj-dM687ZD6

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-trav-inj-dM687ZD6
Проверьте безопасность своего сайта и почты → Полная проверка домена