6.8средняя
BDU:2021-02012
Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание
Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Unified Communications Manager (до 12.5(1)SU4)Cisco Unified Communications Manager SME (до 12.5(1.15900.6))Cisco Unified Communications Manager SME (до 14.0(1.11900.3))Unified Communications Manager (до 12.5(1.15000.23))Unified Communications Manager (до 12.5(1.32124.2))Unified Communications Manager (до 14.0(1.11000.1))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-inf-disc-wCxZNjL2
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи