CVE-2021-1364

**Nome do software vulnerável e versões afetadas:

Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) (versões afetadas não especificadas)

Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)

Descrição:

O problema está relacionado a várias vulnerabilidades no Cisco Unified Communications Manager IM & Presence Service, incluindo ataques de traversal de caminho e injeção de SQL. Essas vulnerabilidades podem permitir que um invasor realize ataques de injeção de SQL em um sistema afetado. As vulnerabilidades também estão relacionadas a erros de validação de entrada. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

Para o Serviço de Mensagens Instantâneas e Presença do Cisco Unified Communications Manager, considere restringir o acesso ao sistema até que uma correção esteja disponível.

Para o Cisco Unified Communications Manager, restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração.

Para o Cisco Unified Communications Manager Session Management Edition, evite usar as funções vulneráveis até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.