4средняя
BDU:2022-04289
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Cisco Unified Communications Manager (от 14.0 до 14SU2)Cisco Unified Communications Manager SME (от 14.0 до 14SU2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-RgH7MpKA
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи