ГлавнаяБаза уязвимостей БДУ → BDU:2025-12712
10критическая

BDU:2025-12712

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-10
Описание

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME) связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5)Cisco Unified Communications Manager (14)Cisco Unified Communications Manager SME (14)Cisco Unified Communications Manager SME (12.5)Cisco Unified Communications Manager (до 15SU3)Cisco Unified Communications Manager SME (до 15SU3)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd
Проверьте безопасность своего сайта и почты → Полная проверка домена