ГлавнаяБаза уязвимостей БДУ → BDU:2021-02012
6.8средняя

BDU:2021-02012

Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание

Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Unified Communications Manager (до 12.5(1)SU4)Cisco Unified Communications Manager SME (до 12.5(1.15900.6))Cisco Unified Communications Manager SME (до 14.0(1.11900.3))Unified Communications Manager (до 12.5(1.15000.23))Unified Communications Manager (до 12.5(1.32124.2))Unified Communications Manager (до 14.0(1.11000.1))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-inf-disc-wCxZNjL2

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-inf-disc-wCxZNjL2
Проверьте безопасность своего сайта и почты → Полная проверка домена