CVE-2021-1226

**Nome do software vulnerável e versões afetadas:

Cisco Unified Communications Manager (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Cisco Unity Connection (versões afetadas não especificadas)

Cisco Emergency Responder (versões afetadas não especificadas)

Cisco Prime License Manager (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no componente de registro de auditoria pode permitir que um invasor remoto autenticado visualize informações confidenciais em texto simples em um sistema afetado. O problema se deve ao armazenamento de certas credenciais não criptografadas. Um invasor poderia explorar essa vulnerabilidade acessando os registros de auditoria e obtendo credenciais às quais normalmente não teria acesso, o que poderia permitir que ele descobrisse e gerenciasse dispositivos de rede.

Recomendações:

Para o Cisco Unified Communications Manager, considere restringir o acesso aos registros de auditoria até que uma correção esteja disponível.

Para o Cisco Unified Communications Manager Session Management Edition, restrinja o acesso a informações confidenciais armazenadas nos registros de auditoria.

Para o Cisco Unified Communications Manager IM & Presence Service, evite armazenar credenciais não criptografadas nos registros de auditoria.

Para o Cisco Unity Connection, limite o acesso ao componente de registro de auditoria para minimizar o risco de exploração.

Para o Cisco Emergency Responder, considere implementar medidas de segurança adicionais