CVE-2021-34701 in Unified Communications Managerالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Unified Communications Manager (Unified CM)، وCisco Unified Communications Manager Session Management Edition (Unified CM SME)، وخدمة Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)، بالإضافة إلى Cisco Unity Connection، مما قد يسمح لمهاجم عن بُعد ومصادق عليه بالوصول إلى بيانات حساسة على جهاز متأثر. توجد هذه الثغرة لأن واجهة الإدارة المستندة إلى الويب لا تقوم بالتحقق بشكل صحيح من المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلب HTTP مُعدّ بعناية يحتوي على تسلسلات أحرف للتنقل في الدلائل (directory traversal) إلى النظام المتأثر. وقد يسمح الاستغلال الناجح للمهاجم بالوصول إلى ملفات حساسة على النظام المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/06/2021

إفشاء

04/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186045

EPSS

0.01513

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!