Clemens Liche

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Serviço Web XML Administrativo (AXL) poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema se deve à validação insuficiente das entradas fornecidas pelo usuário na interface de usuário da web do Self Care Portal. Um invasor poderia explorar essa vulnerabilidade enviando entradas HTTP maliciosas a um dispositivo afetado, causando potencialmente uma condição de DoS. **Recomendações** Para o Cisco Unified Communications Manager, atualize para uma versão que corrija a validação insuficiente das entradas fornecidas pelo usuário. Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que corrija a validação insuficiente das entradas fornecidas pelo usuário. Como solução alternativa temporária, considere restringir o acesso à API do Serviço Web XML Administrativo (AXL) para minimizar o risco de exploração.