6.6средняя
BDU:2022-02927
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-05-13
Описание
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME) связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5(1))Cisco Unified Communications Manager SME (12.5(1))Cisco Unified Communications Manager (до 14su1)Cisco Unified Communications Manager SME (до 14su1)Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Cisco Unified Communications Manager (14)Cisco Unified Communications Manager SME (14)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-csrf-jrKP4eNT
Оценка CVSS
| Балл | 6.6 — средняя опасность |
Источники и патчи