ГлавнаяБаза уязвимостей БДУ → BDU:2023-03219
6.8средняя

BDU:2023-03219

Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-19
Описание

Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 11.5(1) до 12.5(1)SU8)Cisco Unified Communications Manager (от 14.0 до 14SU3)Cisco Unified Communications Manager SME (от 14.0 до 14SU3)Cisco Unified Communications Manager SME (от 11.5(1) до 12.5(1)SU8)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-4Ag3yWbD

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.231075https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-4Ag3yWbD
Проверьте безопасность своего сайта и почты → Полная проверка домена