CVE-2021-34773 in Unified Communications Manager情報

要約

〜によって VulDB • 2026年05月22日

Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、および Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) の Web ベースの管理インターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスに対してクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行できる可能性があります。この脆弱性は、影響を受けるデバイスの Web ベースの管理インターフェースにおける CSRF 保護の不十分さに起因します。攻撃者は、インターフェースのユーザーをだまして悪意のあるリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は対象ユーザーの権限レベルで任意のアクションを実行できる可能性があります。これらのアクションには、デバイスの構成の変更やユーザーアカウントの削除(作成は不可)が含まれます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年06月15日

モデレーション

承諾済み

エントリ

VDB-186046

EPSS

0.00486

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!