BDU:2025-10344
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
📄 Описание
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Unified Contact Center Express, Customer Collaboration Platform, Cisco Finesse, Cisco Unified Communications Manager, Unified Communications Manager IM and Presence Service, Unified Intelligence Center, Unity Connection, Cisco Virtualized Voice Browser
Версия ПО: до 15.0 включительно (Cisco Unified Contact Center Express), до 15.0 включительно (Customer Collaboration Platform), до 12.6 включительно (Cisco Finesse), 15.0 (Cisco Finesse), до 15.0 включительно (Cisco Unified Communications Manager), до 15.0 включительно (Unified Communications Manager IM and Presence Service), до 12.6 включительно (Unified Intelligence Center), 15.0 (Unified Intelligence Center), до 15.0 включительно (Unity Connection), до 12.6 включительно (Cisco Virtualized Voice Browser), 15.0 (Cisco Virtualized Voice Browser)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, Сетевое средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты