6.4средняя
BDU:2024-09517 (CVE-2024-20511)
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-14
Описание
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 15 до 15SU2)Cisco Unified Communications Manager (до 14SU5)Cisco Unified Communications Manager SME (от 15 до 15SU2)Cisco Unified Communications Manager SME (до 14SU5)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-SVCkMMW
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи