9высокая
BDU:2021-01948
Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service и Cisco Unity Connection, интегрированной системы обмена сообщениями Cisco Unity Connection, средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-08
Описание
Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service и Cisco Unity Connection, интегрированной системы обмена сообщениями Cisco Unity Connection, средства управление лицензированием Cisco Prime License Manager (PLM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Unity Connection (от 10.5(2) до 11.5(1)SU9)Cisco Prime License Manager (до 11.5(1)SU9)Cisco Unified Communications Manager (от 10.5 до 11.5(1)SU9)Cisco Unified Communications Manager (от 12.0(1) до 12.5(1)SU4)Cisco Unified Communications Manager SME (от 10.5 до 11.5(1)SU9)Cisco Unified Communications Manager SME (от 12.0(1) до 12.5(1)SU4)Unified Communications Manager IM and Presence Service (от 10.5(2) до 11.5(1)SU9)Unified Communications Manager IM and Presence Service (от 12.0(1) до 12.5(1)SU4)Unity Connection (от 12.0(1) до 12.5(1)SU4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-pqVYwyb
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи