PT-2022-3982 · Cisco · Cisco Unified Communications Manager+1
Cristian Mocanu
+1
·
Publicado
2022-08-03
·
Atualizado
2022-08-12
·
CVE-2022-20816
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas)
Versões do Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do software afetado poderia permitir que um invasor remoto autenticado exclua arquivos arbitrários de um sistema afetado. Esse problema existe porque o software não valida adequadamente as solicitações HTTP, como aquelas enviadas para pontos de extremidade
/api, permitindo que um invasor explore a vulnerabilidade enviando uma solicitação HTTP maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor exclua arquivos arbitrários do sistema afetado.Recomendações
Para o Cisco Unified Communications Manager (Unified CM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Cisco Unified Communications Manager Session Management Edition (Unified CM SME), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition