ГлавнаяБаза уязвимостей БДУ → BDU:2023-06444
7.8высокая

BDU:2023-06444

Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-10
Описание

Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) связана с недостаточной проверкой поступающих запросов при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Cisco Emergency Responder (14SU3)Unity Connection (14SU3)Cisco Prime Collaboration Deployment (14SU3)Cisco Unified Communications Manager (14SU3)Cisco Unified Communications Manager (12.5(1)SU7)Unified Communications Manager IM and Presence Service (12.5(1)SU7)Unified Communications Manager IM and Presence Service (14SU3)Cisco Unified Communications Manager SME (14SU3)Cisco Unified Communications Manager SME (12.5(1)SU7)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNFhttps://vuldb.com/ru/?id.241309https://www.cybersecurity-help.cz/vdb/SB2023100607
Проверьте безопасность своего сайта и почты → Полная проверка домена