BDU:2017-00685

Опубликовано: 18 мар. 2017

Источник: fstec

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость каркаса веб-приложения системы управления IP-телефонией Cisco Unified Communications Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Communications Manager

Версия ПО

11.5(1.11007.2) (Unified Communications Manager)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ucm1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%

0.00203

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2017-3874

CVSS3: 5.4

nvd

почти 9 лет назад

A vulnerability in the web framework of Cisco Unified Communications Manager (CallManager) could allow an authenticated, remote attacker to perform a cross-site scripting (XSS) attack. More Information: CSCvb70033. Known Affected Releases: 11.5(1.11007.2). Known Fixed Releases: 12.0(0.98000.507) 11.0(1.23900.5) 11.0(1.23900.3) 10.5(2.15900.2).

GHSA-855h-3276-g7mj