CVE-2021-34773 in Unified Communications Manager
요약
\~에 의해 VulDB • 2026. 05. 23.
Cisco Unified Communications Manager(Unified CM), Cisco Unified Communications Manager Session Management Edition(Unified CM SME), 및 Cisco Unified Communications Manager IM & Presence Service(Unified CM IM&P)의 웹 기반 관리 인터페이스에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치에 대해 크로스 사이트 요청 위조(CSRF) 공격을 수행할 수 있습니다. 이 취약점은 영향을 받는 장치의 웹 기반 관리 인터페이스에 CSRF 보호 기능이 부족하기 때문에 발생합니다. 공격자는 인터페이스 사용자를 설득하여 악성 링크를 클릭하도록 함으로써 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 대상 사용자의 권한 수준으로 임의의 작업을 수행할 수 있습니다. 이러한 작업에는 장치 구성 수정 및 사용자 계정 삭제(생성은 제외)가 포함될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.