ГлавнаяБаза уязвимостей БДУ → BDU:2026-00224
5.5средняя

BDU:2026-00224

Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-09
Описание

Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (12.5)Cisco Unified Communications Manager (14)Cisco Unified Communications Manager SME (14)Cisco Unified Communications Manager SME (12.5)Cisco Unified Communications Manager SME (15)Cisco Unified Communications Manager (15)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-stored-xss-Fnj66YLy

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-stored-xss-Fnj66YLy
Проверьте безопасность своего сайта и почты → Полная проверка домена