ГлавнаяБаза уязвимостей БДУ → BDU:2022-04291
6.8средняя

BDU:2022-04291

Уязвимость функции Disaster Recovery систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager IM & Presence Service, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю выполнить произвольные команды с привилегиями администратора
Опубликовано: 2022-07-11
Описание

Уязвимость функции Disaster Recovery систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager IM & Presence Service, интегрированной системы обмена сообщениями Cisco Unity Connection связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями администратора

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 14SU2)Unified Communications Manager IM and Presence Service (до 14SU2)Unity Connection (до 14SU2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-access-dMKvV2DY

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-access-dMKvV2DY
Проверьте безопасность своего сайта и почты → Полная проверка домена