ГлавнаяБаза уязвимостей БДУ → BDU:2022-04289
4средняя

BDU:2022-04289

Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание

Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Cisco Unified Communications Manager (от 14.0 до 14SU2)Cisco Unified Communications Manager SME (от 14.0 до 14SU2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-RgH7MpKA

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-RgH7MpKA
Проверьте безопасность своего сайта и почты → Полная проверка домена