BDU:2021-00297

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента журнала аудита систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Emergency Responder, системы обмена сообщениями Cisco Unity Connection и программного средства управление лицензированием Cisco Prime License Manager (PLM) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Unified Communications Manager

Cisco Unified Communications Manager SME

Unified Communications Manager IM and Presence Service

Unity Connection

Cisco Emergency Responder

Cisco Prime License Manager

Версия ПО

от 10.5(2) до 11.5(1)SU9 (Cisco Unified Communications Manager)

от 12.0(1) до 12.0(1)SU4 (Cisco Unified Communications Manager)

от 12.5(1) до 12.5(1)SU3 (Cisco Unified Communications Manager)

от 10.5(2) до 11.5(1)SU9 (Cisco Unified Communications Manager SME)

от 12.0(1) до 12.0(1)SU4 (Cisco Unified Communications Manager SME)

от 12.5(1) до 12.5(1)SU3 (Cisco Unified Communications Manager SME)

до 11.5(1)SU9 (Unified Communications Manager IM and Presence Service)

до 12.5(1)SU3 (Unified Communications Manager IM and Presence Service)

от 10.5(2) до 11.5(1)SU9 (Unity Connection)

от 12.0(1) до 12.0(1)SU4 (Unity Connection)

от 12.5(1) до 12.5(1)SU3 (Unity Connection)

до 12.5(1)SU3 (Cisco Emergency Responder)

до 11.5(1)SU9 (Cisco Prime License Manager)

Тип ПО

Сетевое программное средство

ПО сетевого программно-аппаратного средства

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-logging-6QSWKRYz

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1226
CVE

EPSS

Процентиль: 44%

0.00219

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2021-1226

CVSS3: 4.3

nvd

около 5 лет назад

A vulnerability in the audit logging component of Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM & Presence Service, Cisco Unity Connection, Cisco Emergency Responder, and Cisco Prime License Manager could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system. The vulnerability is due to the storage of certain unencrypted credentials. An attacker could exploit this vulnerability by accessing the audit logs on an affected system and obtaining credentials that they may not normally have access to. A successful exploit could allow the attacker to use those credentials to discover and manage network devices.

GHSA-mg6r-7gcg-995g

github

больше 3 лет назад