PT-2022-3512 · Cisco · Cisco Unified Communications Manager+2
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-20752
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)
Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)
Versões do Cisco Unity Connection (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no sistema pode permitir que um invasor remoto não autenticado execute um ataque de temporização devido à proteção insuficiente de uma senha do sistema. Um invasor poderia explorar essa vulnerabilidade observando o tempo que o sistema leva para responder a várias consultas, potencialmente determinando uma senha confidencial do sistema.
Recomendações
Para o Cisco Unified Communications Manager, considere restringir temporariamente o acesso a senhas confidenciais do sistema até que um patch esteja disponível.
Para o Cisco Unified Communications Manager Session Management Edition, restrinja o acesso a consultas do sistema para minimizar o risco de exploração.
Para o Cisco Unity Connection, evite usar senhas confidenciais do sistema em consultas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition
Cisco Unity Connection