6.8средняя
BDU:2023-03219
Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-19
Описание
Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 11.5(1) до 12.5(1)SU8)Cisco Unified Communications Manager (от 14.0 до 14SU3)Cisco Unified Communications Manager SME (от 14.0 до 14SU3)Cisco Unified Communications Manager SME (от 11.5(1) до 12.5(1)SU8)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-4Ag3yWbD
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи