CVE-2022-20859

Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)

Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas)

Versões do Cisco Unity Connection (versões afetadas não especificadas)

Uma vulnerabilidade na estrutura de recuperação de desastres (Disaster Recovery) pode permitir que um invasor remoto autenticado execute determinadas ações administrativas que não deveria poder realizar. Esse problema se deve a verificações insuficientes de controle de acesso no dispositivo afetado. Um invasor com privilégios de leitura pode explorar essa vulnerabilidade executando um comando vulnerável específico em um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor execute um conjunto de ações administrativas que não deveria poder realizar.

Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para as verificações de controle de acesso insuficientes.

Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que inclua a correção para as verificações de controle de acesso insuficientes.

Para o Cisco Unity Connection, atualize para uma versão que inclua a correção para as verificações de controle de acesso insuficientes.

Como solução alternativa temporária, considere restringir o acesso à estrutura de Recuperação de Desastres até que um patch esteja disponível.