BDU:2021-01948: Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service и Cisco Unity Connection, интегрированной системы обмена сообщениями Cisco Unity Connection, средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service и Cisco Unity Connection, интегрированной системы обмена сообщениями Cisco Unity Connection, средства управление лицензированием Cisco Prime License Manager (PLM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Cisco Systems Inc.
Наименование ПО Unity Connection, Cisco Prime License Manager, Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Cisco Unified Communications Manager IM & Presence Service
Версия ПО
  • от 10.5(2) до 11.5(1)SU9 (Unity Connection)
  • до 11.5(1)SU9 (Cisco Prime License Manager)
  • от 10.5 до 11.5(1)SU9 (Cisco Unified Communications Manager)
  • от 12.0(1) до 12.5(1)SU4 (Cisco Unified Communications Manager)
  • от 10.5 до 11.5(1)SU9 (Cisco Unified Communications Manager SME)
  • от 12.0(1) до 12.5(1)SU4 (Cisco Unified Communications Manager SME)
  • от 10.5(2) до 11.5(1)SU9 (Cisco Unified Communications Manager IM & Presence Service)
  • от 12.0(1) до 12.5(1)SU4 (Cisco Unified Communications Manager IM & Presence Service)
  • от 12.0(1) до 12.5(1)SU4 (Unity Connection)
Тип ПО Сетевое программное средство, Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неверное управление генерацией кода (Внедрение кода)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения