6.4средняя
BDU:2022-04294
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-11
Описание
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (до 14SU2)Cisco Unified Communications Manager SME (до 14SU2)Unified Communications Manager IM and Presence Service (до 12.5(1)SU5)Unified Communications Manager IM and Presence Service (от 12.5(1) до 12.5(1)SU6)Unified Communications Manager IM and Presence Service (от 14 до 14SU2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-RgH7MpKA
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи