6.4средняя
BDU:2022-02971
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager Session Management Edition (SME) и интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-05-17
Описание
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager Session Management Edition (SME) и интегрированной системы обмена сообщениями Cisco Unity Connection связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной ссылки
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 14su1)Cisco Unified Communications Manager SME (до 14su1)Unity Connection (до 14su1)Cisco Unified Communications Manager (до 11.5(1)SU11)Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 11.5(1)SU11)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Unity Connection (до 12.5(1)SU6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-6MCe4kPF
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи