Unified Communications Domain Manager
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.21879
Распределение по критичности
Критический
3
Высокий
3
Средний
38
Низкий
0
Затронутые диапазоны версий
< 11.5\(2\)≤ 8.1\(.4\)≤ 8.6\(.2\)≤ 9.0\(.1\)
Также сопоставлено как (исходные строки): unified_communications_domain_manager,unified communications domain manager,unified_presence_server,unified_cdm_application_software,hosted_collaboration_solution,unified_cdm_platform_software
Топ уязвимостей
CVE-2014-2198Cisco Unified Communications Domain Manager (CDM) в Unified CDM Platform Software до версии 4.4.2 имеет жестко заданный закрытый ключ SSH, что облегчает удаленным злоумышленникам получение доступа к учетным записям поддержки и root, извлекая этот ключ из двоичного файла, найденного в другой установке продукта, также известного как Bug ID CSCud41130.
CVE-2018-0124Уязвимость в Cisco Unified Communications Domain Manager может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства защиты, получить повышенные привилегии и выполнить произвольный код. Эта уязвимость связана с небезопасной генерацией ключей во время настройки приложения. Злоумышленник может воспользоваться этой уязвимостью, используя известное небезопасное значение ключа для обхода средств защиты, отправляя произвольные запросы с использованием небезопасного ключа в целевое приложение. Эксплойт может позволить злоумышленнику выполнить произвольный код. Эта уязвимость затрагивает Cisco Unified Communications Domain Manager releases prior to 11.5(2). Cisco Bug IDs: CSCuv67964.
CVE-2014-2197Графический интерфейс администратора в веб-фреймворке в Cisco Unified Communications Domain Manager (CDM) в Unified CDM Application Software до версии 8.1.4 неправильно реализует контроль доступа, что позволяет удаленным аутентифицированным пользователям изменять учетные данные администратора с помощью специально созданного URL-адреса, также известного как Bug ID CSCun49862.
CVE-2018-0364Уязвимость в веб-интерфейсе управления Cisco Unified Communications Domain Manager может позволить неаутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтовой подделки запросов (CSRF) и выполнять произвольные действия на уязвимом устройстве. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия на целевом устройстве через веб-браузер и с привилегиями пользователя. Cisco Bug IDs: CSCvi44320.
BDU:2021-02958Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco связана с восстановлением в памяти недостоверных структур данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2014-3300Портал BVSMWeb в веб-фреймворке в Cisco Unified Communications Domain Manager (CDM) в Unified CDM Application Software до 10 неправильно реализует контроль доступа, что позволяет удаленным злоумышленникам изменять информацию о пользователях через специально созданный URL-адрес, также известного как Bug ID CSCum77041.
CVE-2015-0588Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Unified Communications Domain Manager (UCDM) 10 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей, также известная как Bug ID CSCuo77055.
CVE-2014-3337Реализация SIP в Cisco Unified Communications Manager (CM) 8.6(.2) и более ранних версиях позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой процесса) через специально созданное SIP-сообщение, которое неправильно обрабатывается во время обработки XML-документа, также известного как Bug ID CSCtq76428.
CVE-2013-3418Cisco Unified Communications Domain Manager неправильно выделяет память для запросов GET и POST, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление памяти и сбой процесса) через специально созданные запросы к интерфейсу управления, также известные как Bug ID CSCud22922.
CVE-2015-0684Уязвимость SQL-инъекции в компоненте управления изображениями в Cisco Unified Communications Domain Manager 8.1(4) позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы, также известна как Bug ID CSCuq52515.
CVE-2015-0682Cisco Unified Communications Domain Manager 8.1(4) позволяет удаленным аутентифицированным пользователям выполнять произвольный код, посетив «устаревшую страницу», также известна как Bug ID CSCup90168.
CVE-2014-8010Веб-фреймворк в Cisco Unified Communications Domain Manager 8 позволяет удаленным аутентифицированным администраторам выполнять произвольные команды ОС с помощью специально созданных значений, также известная как Bug ID CSCuq50205.
CVE-2014-3339Множественные уязвимости SQL injection в административном веб-интерфейсе в Cisco Unified Communications Manager (CM) и Cisco Unified Presence Server (CUPS) позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через специально созданный ввод на неуказанные страницы, также известного как Bug ID CSCup74290.
CVE-2018-0386Уязвимость в программном обеспечении Cisco Unified Communications Domain Manager может позволить неаутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) на уязвимой системе. Уязвимость связана с неправильной проверкой входных данных, передаваемых в уязвимое программное обеспечение. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя уязвимого программного обеспечения получить доступ к вредоносному URL-адресу. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальной информации на основе браузера в уязвимой системе или выполнить произвольные действия в уязвимом программном обеспечении в контексте безопасности пользователя. Cisco Bug IDs: CSCvh49694.
CVE-2017-6670Уязвимость в веб-интерфейсе графического интерфейса Cisco Unified Communications Domain Manager может позволить не прошедшему проверку подлинности удаленному злоумышленнику перенаправить пользователя на вредоносную веб-страницу, также известную как проблема открытого перенаправления. Дополнительная информация: CSCvc54813. Известные уязвимые выпуски: 8.1(7)ER1.
CVE-2016-1354Межсайтовый скриптинг (XSS) в Cisco Unified Communications Domain Manager (UCDM) 8.x до 8.1.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданные данные разметки, также известная как Bug ID CSCud41176.
CVE-2014-3320Множественные уязвимости open redirect в веб-интерфейсе администратора в веб-фреймворке в Cisco Unified Communications Domain Manager (CDM) 8.1(.4) и более ранних версиях позволяют удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через специально созданные URL-адреса для неуказанных скриптов, также известного как Bug ID CSCuo48835.
CVE-2014-3283Уязвимость открытого перенаправления в приложениях Self-Care Client Portal в веб-фреймворке в VOSS в Cisco Unified Communications Domain Manager (CDM) 9.0(.1) и более ранних версиях позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через специально созданный URL, также известный как Bug ID CSCun79731.
CVE-2013-5517Уязвимость SQL-инъекции в веб-фреймворке в Cisco Unified Communications Domain Manager позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через специально созданный URL, также известная как Bug ID CSCuh96567.
CVE-2019-15968Уязвимость в веб-интерфейсе управления Cisco Unified Communications Domain Manager (Unified CDM) может позволить аутентифицированному удаленному злоумышленнику провести межсайтовую скриптовую атаку (XSS) против пользователя веб-интерфейса управления уязвимой системы. Уязвимость связана с недостаточной проверкой введенных пользователем данных веб-интерфейсом управления уязвимой системы. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код скрипта в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
BDU:2019-04837Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Domain Manager связана с неприятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку с помощью специально сформированной веб-страницы
BDU:2019-02545Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
CVE-2015-4229Веб-фреймворк в Cisco Unified Communications Domain Manager 8.1(4)ER1 позволяет удаленным злоумышленникам получить конфиденциальную информацию, посетив URL-адрес bvsmweb, также известный как Bug ID CSCuq22589.
CVE-2015-4196Platform Software до версии 4.4.5 в Cisco Unified Communications Domain Manager (CDM) 8.x имеет жестко закодированный пароль для привилегированной учетной записи, что позволяет удаленным злоумышленникам получить root-доступ, используя знание этого пароля и вводя его в сеансе SSH, также известный как Bug ID CSCuq45546.
CVE-2015-0699Уязвимость SQL-инъекции в компоненте Interactive Voice Response (IVR) в Cisco Unified Communications Manager (UCM) 10.5(1.98991.13) позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы, также известна как Bug ID CSCut21563.