ГлавнаяБаза уязвимостей БДУ → BDU:2022-02927
6.6средняя

BDU:2022-02927

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-05-13
Описание

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME) связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5(1))Cisco Unified Communications Manager SME (12.5(1))Cisco Unified Communications Manager (до 14su1)Cisco Unified Communications Manager SME (до 14su1)Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Cisco Unified Communications Manager (14)Cisco Unified Communications Manager SME (14)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-csrf-jrKP4eNT

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-csrf-jrKP4eNThttps://www.cybersecurity-help.cz/vdb/SB2022042134https://vuldb.com/?id.198309
Проверьте безопасность своего сайта и почты → Полная проверка домена