CVE-2021-34773 in Unified Communications Manager
Sumário
de VulDB • 23/05/2026
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) e Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) poderia permitir que um atacante remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um dispositivo afetado. Essa vulnerabilidade ocorre devido a proteções CSRF insuficientes para a interface de gerenciamento baseada na web em um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse ações arbitrárias com o nível de privilégio do usuário alvo. Essas ações poderiam incluir a modificação da configuração do dispositivo e a exclusão (mas não a criação) de contas de usuário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.