5средняя
BDU:2022-04293
Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), интегрированной системы обмена сообщениями Cisco Unity Connection, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание
Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), интегрированной системы обмена сообщениями Cisco Unity Connection связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Unity Connection (до 12.5(1)SU6)Cisco Unified Communications Manager (от 14 до 14SU1)Cisco Unified Communications Manager SME (от 14 до 14SU1)Unity Connection (от 14 до 14SU1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-timing-JVbHECOK
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи