ГлавнаяБаза уязвимостей БДУ → BDU:2021-03042
7.5высокая

BDU:2021-03042 (CVE-2021-1363)

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю выполнить произвольные SQL-команды и получить несанкционированный доступ на изменение данных
Опубликовано: 2021-06-15
Описание

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды и получить несанкционированный доступ на изменение данных путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence Service (от 12.0 до 12.5(1)SU4)Unified Communications Manager IM and Presence Service (от 11.0 до 11.5(1)SU9)Unified Communications Manager IM and Presence Service (от 11.5 до 11.5(1)SU9)Unified Communications Manager IM and Presence Service (от 12.5 до 12.5(1)SU4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-inj-ereCOKjR

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021050628https://nvd.nist.gov/vuln/detail/CVE-2021-1363https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-inj-ereCOKjR
Проверьте безопасность своего сайта и почты → Полная проверка домена