5.2средняя
BDU:2025-06730
Уязвимость программных продуктов Cisco Unified Communications и программных продуктов Contact Center Solutions, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-06-13
Описание
Уязвимость программных продуктов Cisco Unified Communications и программных продуктов Contact Center Solutions связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco Emergency Responder (от 12.5(1) до 15SU2)Customer Collaboration Platform (от 12 до 15)Cisco Prime Collaboration Deployment (от 12.5(1) до 15SU2)Cisco Unified Communications Manager (от 12.5(1) до 15SU2)Unified Communications Manager IM and Presence Service (от 12.5(1) до 15SU2)Cisco Unified Communications Manager SME (от 12.5(1) до 15SU2)Cisco Unified Contact Center Express (от 12 до 15)Unified Intelligence Center (от 12 до 15)Unity Connection (от 12.5(1) до 15SU2)Cisco Virtualized Voice Browser (от 12 до 15)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-kkhZbHR5
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи