ГлавнаяБаза уязвимостей БДУ → BDU:2024-01373
8.5высокая

BDU:2024-01373

Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения шлюзов Cisco Expressway и микропрограммного обеспечения устройств управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-02-19
Описание

Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения шлюзов Cisco Expressway и микропрограммного обеспечения устройств управления вызовами Cisco TelePresence Video Communication Server связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку с помощью специально созданной ссылки

Затрагиваемое ПО и версии
TelePresence Video Communication ServerCisco Expressway (до 14.3.4)Cisco Expressway (до 15.0.0)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cisco.com/c/en/us/products/collateral/unified-communications/telepresence-video-communication-server-vcs/eos-eol-notice-c51-743969.htmlhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3
Проверьте безопасность своего сайта и почты → Полная проверка домена