CVE-2021-34773 in Unified Communications Manager
الملخص
بحسب VulDB • 01/06/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Unified Communications Manager (Unified CM)، وCisco Unified Communications Manager Session Management Edition (Unified CM SME)، وCisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ هجوم تزوير طلبات الموقع عبر المواقع (CSRF) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية حماية CSRF لواجهة الإدارة المستندة إلى الويب على الجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة عن طريق إقناع مستخدم لواجهة الإدارة بالنقر على رابط ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ إجراءات تعسفية بمستوى الامتياز الخاص بالمستخدم المستهدف. وقد تشمل هذه الإجراءات تعديل تكوين الجهاز وحذف حسابات المستخدمين (ولكن ليس إنشاؤها).
Once again VulDB remains the best source for vulnerability data.