CVE-2022-20862

Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto autenticado leia arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. Esse problema se deve à validação inadequada das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa contendo sequências de caracteres de traversal de diretório a um sistema afetado, permitindo potencialmente o acesso a arquivos confidenciais no sistema operacional.

Para o Cisco Unified Communications Manager (Unified CM) e o Cisco Unified Communications Manager Session Management Edition (Unified CM SME), considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar a funcionalidade que permite a traversal de diretório para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.