ГлавнаяБаза уязвимостей БДУ → BDU:2022-04293
5средняя

BDU:2022-04293

Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), интегрированной системы обмена сообщениями Cisco Unity Connection, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание

Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), интегрированной системы обмена сообщениями Cisco Unity Connection связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 12.5(1)SU6)Cisco Unified Communications Manager SME (до 12.5(1)SU6)Unity Connection (до 12.5(1)SU6)Cisco Unified Communications Manager (от 14 до 14SU1)Cisco Unified Communications Manager SME (от 14 до 14SU1)Unity Connection (от 14 до 14SU1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-timing-JVbHECOK

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-timing-JVbHECOK
Проверьте безопасность своего сайта и почты → Полная проверка домена