Cisco Unified Communications Manager sérülékenysége

CH azonosító

CH-13888

Angol cím

Cisco Unified Communications Manager vulnerability

Felfedezés dátuma

2017.02.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager

Összefoglaló

A Cisco Unified Communications Manager közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás még nem beszerezhető a gyártótól.

Leírás

A biztonsági rés oka, hogy az érintett szoftverben nem elégséges az érzékeny fájlok védelme. A távoli támadó a sérülékenység kihasználásához egy módosított paraméterezésű URL-t használhat fel, amely által megtekintheti a konfigurációs információkat.