7.5высокая
BDU:2021-02958
Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco, связанная с восстановлением в памяти недостоверных структур данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-10
Описание
Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco связана с восстановлением в памяти недостоверных структур данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Cisco Prime License ManagerUnified Communications ManagerCisco Hosted Collaboration Mediation FulfillmentUnified Contact Center ExpressCisco Registered Envelope ServiceUnified Communications Domain ManagerCommons Collections (до 3.2.1 включительно)Commons Collections (4.0)Cisco WebEx Meetings Server (1.0)Cisco WebEx Meetings Server (2.0)Cisco Prime HomePrime InfrastructureCisco Security ManagerUnified Intelligence CenterUCS DirectorCisco Emergency ResponderCisco MediaSenseCisco Video Distribution Suite for Internet StreamingCisco Mobility Services EngineCisco Cloud Email SecurityCisco Cloud Web SecurityData Center Analytics FrameworkCisco Smart Net Total CareHospitality Reporting and AnalyticsHospitality Gift and Loyalty
Способ устранения
Использование рекомендаций:
Для Apache Commons Collections:
https://lists.apache.org/thread.html/r352e40ca9874d1beb4ad95403792adca7eb295e6bc3bd7b65fabcc21@%3Ccommits.samza.apache.org%3E
Для программных продуктов Cisco Systems Inc:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-java-deserialization
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2018.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи