Cisco Unified Communications Manager IM & Presence Service

Refer: 

tunCERT/Vuln.2021-209

Version: 

1.0

Date version: 

2021-05-06

Score cvss: 

7.10

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité

Plateforme: 

  • Cisco

Type: 

  • SQL Injection

Conséquence: 

Perte d'intégrité

Logiciels impactés (s) :

Cisco

  • Cisco Unified Communications Manager IM & Presence Service 11.x antérieures à 11.5(1)SU9 ,12.x antérieures à 12.5(1)SU4

Description: 

Une vulnérabilité a été signalée dans l'interface web d'administration des systèmes Cisco Unified Communications Manager IM & Presence Service. L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.

Solution: 

METTRE À JOUR LES SYSTÈMES Cisco Unified Communications Manager IM & Presence Service
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème: 

CVE-2021-1363

CVE-2021-1365

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-imp-inj-ereCOKjR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-inj-ereCOKjR

Date de publication: 

2021-05-06

Référence: 

209