7.1высокая
BDU:2021-05927
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition и Cisco Unified Communications Manager IM & Presence Service, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-12-07
Описание
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition и Cisco Unified Communications Manager IM & Presence Service связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Unified Communications Manager IM and Presence Service (10.5(2))Unified Communications Manager IM and Presence Service (11.5(1))Cisco Unified Communications Manager SMECisco Unified Communications Manager (14.0(1.10000.20))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-csrf-xrTkDu3H
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи