ГлавнаяБаза уязвимостей БДУ → BDU:2021-04422
5.8средняя

BDU:2021-04422 (CVE-2018-12901)

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel ST 14.2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-09-08
Описание

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel ST 14.2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
ST14.2 (до GA29 (​19.49.9400.0))
Способ устранения

Использование рекомендаций:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-18-0007

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-12901/https://vuldb.com/it/?id.125874https://nvd.nist.gov/vuln/detail/CVE-2018-12901https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-18-0007
Проверьте безопасность своего сайта и почты → Полная проверка домена