BDU:2025-12712
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME) связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Unified Communications Manager, Cisco Unified Communications Manager SME
Версия ПО: 12.5 (Cisco Unified Communications Manager), 14 (Cisco Unified Communications Manager), 14 (Cisco Unified Communications Manager SME), 12.5 (Cisco Unified Communications Manager SME), до 15SU3 (Cisco Unified Communications Manager), до 15SU3 (Cisco Unified Communications Manager SME)
Тип ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Межсайтовая фальсификация запросов (CWE-352)
Класс уязвимости
Уязвимость кода
Дата выявления
03.09.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2025-20326, CISCO-SA-cucm-csrf-w762pRYd
📅 Даты
Дата публикации
10.10.2025
Последнее обновление
10.10.2025
← Назад к списку