BDU:2017-00683

Опубликовано: 18 мар. 2017

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость веб-интерфейса каркаса веб-приложения системы управления IP-телефонией Cisco Unified Communications Manager связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Communications Manager

Версия ПО

11.5(1.11007.2) (Unified Communications Manager)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ucm2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%

0.00142

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-3877

CVSS3: 6.5

nvd

почти 9 лет назад

A vulnerability in the web framework of Cisco Unified Communications Manager (CallManager) could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack against a user of the web interface of the affected software. More Information: CSCvb70021. Known Affected Releases: 11.5(1.11007.2).

GHSA-76x7-mpx3-h3rw