CVE-2021-34773

Cisco Unified Communications Manager (versões afetadas não especificadas)

Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)

Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) em um dispositivo afetado. Isso se deve a proteções CSRF insuficientes para a interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo que o invasor execute ações arbitrárias com o nível de privilégio do usuário visado, incluindo a modificação da configuração do dispositivo e a exclusão de contas de usuário.

Para o Cisco Unified Communications Manager, considere desativar o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o Cisco Unified Communications Manager Session Management Edition, restrinja o acesso à interface para minimizar o risco de exploração.

Para o Cisco Unified Communications Manager IM & Presence Service, evite usar a interface para operações críticas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.