6.4средняя
BDU:2024-11608
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-26
Описание
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5)Cisco Unified Communications Manager (от 14 до 14SU5 (2025))Cisco Unified Communications Manager (от 15 до 15SU1)Cisco Unified Communications Manager SME (от 15 до 15SU1)Cisco Unified Communications Manager SME (от 14 до 14SU5 (2025))Cisco Unified Communications Manager SME (12.5)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZ
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи