CVE-2021-1282

Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) (versões afetadas não especificadas)

Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)

O problema está relacionado a várias vulnerabilidades que poderiam permitir que um invasor realizasse ataques de traversal de caminho e injeção de SQL em um sistema afetado. Uma das vulnerabilidades de injeção de SQL afeta não apenas o Cisco Unified Communications Manager IM & Presence Service, mas também o Cisco Unified Communications Manager e o Cisco Unified Communications Manager Session Management Edition. Isso poderia permitir que um invasor realizasse ataques de injeção de SQL. A vulnerabilidade também está relacionada à restrição incorreta de nomes de caminhos de diretório na interface web do Cisco Unified Communications Manager e do Cisco Unified Communications Manager SME, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Para o Cisco Unified Communications Manager IM & Presence Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Cisco Unified Communications Manager, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Cisco Unified Communications Manager Se