BDU:2025-06730
Уязвимость программных продуктов Cisco Unified Communications и программных продуктов Contact Center Solutions, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии до уровня root
📄 Описание
Уязвимость программных продуктов Cisco Unified Communications и программных продуктов Contact Center Solutions связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Emergency Responder, Customer Collaboration Platform, Cisco Prime Collaboration Deployment, Cisco Unified Communications Manager, Unified Communications Manager IM and Presence Service, Cisco Unified Communications Manager SME, Cisco Unified Contact Center Express, Unified Intelligence Center, Unity Connection, Cisco Virtualized Voice Browser
Версия ПО: от 12.5(1) до 15SU2 (Cisco Emergency Responder), от 12 до 15 (Customer Collaboration Platform), от 12.5(1) до 15SU2 (Cisco Prime Collaboration Deployment), от 12.5(1) до 15SU2 (Cisco Unified Communications Manager), от 12.5(1) до 15SU2 (Unified Communications Manager IM and Presence Service), от 12.5(1) до 15SU2 (Cisco Unified Communications Manager SME), от 12 до 15 (Cisco Unified Contact Center Express), от 12 до 15 (Unified Intelligence Center), от 12.5(1) до 15SU2 (Unity Connection), от 12 до 15 (Cisco Virtualized Voice Browser)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты