7.8высокая
BDU:2023-06444
Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-10
Описание
Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) связана с недостаточной проверкой поступающих запросов при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Cisco Emergency Responder (14SU3)Unity Connection (14SU3)Cisco Prime Collaboration Deployment (14SU3)Cisco Unified Communications Manager (14SU3)Cisco Unified Communications Manager (12.5(1)SU7)Unified Communications Manager IM and Presence Service (12.5(1)SU7)Unified Communications Manager IM and Presence Service (14SU3)Cisco Unified Communications Manager SME (14SU3)Cisco Unified Communications Manager SME (12.5(1)SU7)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи