CVE-2021-34773 in Unified Communications Manager
要約
〜によって VulDB • 2026年05月22日
Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、および Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) の Web ベースの管理インターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスに対してクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行できる可能性があります。この脆弱性は、影響を受けるデバイスの Web ベースの管理インターフェースにおける CSRF 保護の不十分さに起因します。攻撃者は、インターフェースのユーザーをだまして悪意のあるリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は対象ユーザーの権限レベルで任意のアクションを実行できる可能性があります。これらのアクションには、デバイスの構成の変更やユーザーアカウントの削除(作成は不可)が含まれます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.