BDU:2019-02545: Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор Cisco Systems Inc.
Наименование ПО Unified Communications Domain Manager
Версия ПО
  • до 11.5(3) PB3 включительно
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Ошибки содержания (Ошибки контейнера)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-cucdm-rsh
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения