ГлавнаяБаза уязвимостей БДУ → BDU:2024-00118
7.5высокая

BDU:2024-00118

Уязвимость веб-интерфейса управления системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю выполнять произвольные команды с root-привилегиями
Опубликовано: 2024-01-11
Описание

Уязвимость веб-интерфейса управления системы обмена сообщениями Cisco Unity Connection связана с отсутствием аутентификации в прикладном программном интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с root-привилегиями путём загрузки специально сформированных файлов

Затрагиваемое ПО и версии
Unity Connection (до 12.5.1.19017-4)Unity Connection (от 14 до 14.0.1.14006-5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD
Проверьте безопасность своего сайта и почты → Полная проверка домена