CVE-2021-34701

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Versões do Cisco Unity Connection (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto autenticado acesse dados confidenciais em um dispositivo afetado. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa contendo sequências de caracteres de traversal de diretório para um sistema afetado, permitindo potencialmente o acesso a arquivos confidenciais.

Para o Cisco Unified Communications Manager, considere desativar a interface de gerenciamento baseada na web até que um patch esteja disponível.

Para o Cisco Unified Communications Manager Session Management Edition, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração.

Para o Cisco Unified Communications Manager IM & Presence Service, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.

Para o Cisco Unity Connection, como solução alternativa temporária, limite o acesso à interface de gerenciamento apenas ao pessoal autorizado.

No momento, não há informações sobre uma versão mais recente