CVE-2022-20859

MITJÀ: (6.5)

CVSS3: 5.7

Cisco Unified Communications Products podrien permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un control d’accés inadequat. En enviar una ordre especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a realitzar un conjunt d’accions administratives.

Sistemes Afectats

• Cisco Unified Communications Manager
• Cisco Unity Connection
• Cisco Unified Communications Manager IM & Presence Service

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ucm-access-dMKvV2DY per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-access-dMKvV2DY
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20859