ГлавнаяБаза уязвимостей БДУ → BDU:2024-11608
6.4средняя

BDU:2024-11608

Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-26
Описание

Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5)Cisco Unified Communications Manager (от 14 до 14SU5 (2025))Cisco Unified Communications Manager (от 15 до 15SU1)Cisco Unified Communications Manager SME (от 15 до 15SU1)Cisco Unified Communications Manager SME (от 14 до 14SU5 (2025))Cisco Unified Communications Manager SME (12.5)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZ

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZhttps://vuldb.com/?id.275459
Проверьте безопасность своего сайта и почты → Полная проверка домена