ГлавнаяБаза уязвимостей БДУ → BDU:2022-02971
6.4средняя

BDU:2022-02971

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager Session Management Edition (SME) и интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-05-17
Описание

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager Session Management Edition (SME) и интегрированной системы обмена сообщениями Cisco Unity Connection связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 14su1)Cisco Unified Communications Manager SME (до 14su1)Unity Connection (до 14su1)Cisco Unified Communications Manager (до 11.5(1)SU11)Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 11.5(1)SU11)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Unity Connection (до 12.5(1)SU6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-6MCe4kPF

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-6MCe4kPFhttps://www.cybersecurity-help.cz/vdb/SB2022042133https://vuldb.com/?id.198310
Проверьте безопасность своего сайта и почты → Полная проверка домена