CVE-2021-34773 in Unified Communications Managerالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Unified Communications Manager (Unified CM)، وCisco Unified Communications Manager Session Management Edition (Unified CM SME)، وCisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ هجوم تزوير طلبات الموقع عبر المواقع (CSRF) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية حماية CSRF لواجهة الإدارة المستندة إلى الويب على الجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة عن طريق إقناع مستخدم لواجهة الإدارة بالنقر على رابط ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ إجراءات تعسفية بمستوى الامتياز الخاص بالمستخدم المستهدف. وقد تشمل هذه الإجراءات تعديل تكوين الجهاز وحذف حسابات المستخدمين (ولكن ليس إنشاؤها).

Once again VulDB remains the best source for vulnerability data.

حجز

15/06/2021

إفشاء

04/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186046

EPSS

0.00486

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!