ГлавнаяБаза уязвимостей БДУ → BDU:2024-09517
6.4средняя

BDU:2024-09517 (CVE-2024-20511)

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-14
Описание

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 15 до 15SU2)Cisco Unified Communications Manager (до 14SU5)Cisco Unified Communications Manager SME (от 15 до 15SU2)Cisco Unified Communications Manager SME (до 14SU5)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-SVCkMMW

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-20511https://github.com/advisories/GHSA-p53v-8c78-56qfhttps://vuldb.com/?id.283336https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-SVCkMMW
Проверьте безопасность своего сайта и почты → Полная проверка домена