5.5средняя
BDU:2026-00224
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-09
Описание
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5)Cisco Unified Communications Manager (14)Cisco Unified Communications Manager SME (14)Cisco Unified Communications Manager SME (12.5)Cisco Unified Communications Manager SME (15)Cisco Unified Communications Manager (15)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-stored-xss-Fnj66YLy
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи