PT-2022-6669 · Cisco · Cisco Unified Communications Manager+1
Alexander Henneberger
+1
·
Publicado
2022-10-27
·
Atualizado
2024-01-25
·
CVE-2023-20116
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Unified Communications Manager (versões afetadas não especificadas)
Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API do Serviço Web XML Administrativo (AXL) poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema se deve à validação insuficiente das entradas fornecidas pelo usuário na interface de usuário da web do Self Care Portal. Um invasor poderia explorar essa vulnerabilidade enviando entradas HTTP maliciosas a um dispositivo afetado, causando potencialmente uma condição de DoS.
Recomendações
Para o Cisco Unified Communications Manager, atualize para uma versão que corrija a validação insuficiente das entradas fornecidas pelo usuário.
Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que corrija a validação insuficiente das entradas fornecidas pelo usuário.
Como solução alternativa temporária, considere restringir o acesso à API do Serviço Web XML Administrativo (AXL) para minimizar o risco de exploração.
Correção
Infinite Loop
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition