PT-2021-2576 · Cisco · Cisco Unified Communications Manager+1
Mohamed Youssef
·
Publicado
2021-04-07
·
Atualizado
2021-04-13
·
CVE-2021-1399
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)
Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Self Care Portal pode permitir que um invasor remoto autenticado modifique dados em um sistema afetado sem a devida autorização. O problema se deve à validação insuficiente dos dados fornecidos pelo usuário ao Self Care Portal. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um sistema afetado, o que poderia permitir que ele modificasse informações sem a devida autorização.
Recomendações
Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema.
Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao Portal de Autoatendimento até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition