CVE-2021-1362

**Nome do software vulnerável e versões afetadas:

Cisco Unified Communications Manager (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Cisco Unity Connection (versões afetadas não especificadas)

Cisco Prime License Manager (versões afetadas não especificadas)

Descrição:

O problema está relacionado à sanitização inadequada de entradas fornecidas pelo usuário no endpoint da API SOAP, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API SOAP com parâmetros manipulados para um dispositivo afetado, permitindo potencialmente a execução de código arbitrário com privilégios de root no sistema operacional Linux subjacente.

Recomendações:

Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Unity Connection, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Prime License Manager, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao endpoint da API SOAP até