CVE-2021-34773 in Unified Communications Managerinformação

Sumário

de VulDB • 23/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) e Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) poderia permitir que um atacante remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um dispositivo afetado. Essa vulnerabilidade ocorre devido a proteções CSRF insuficientes para a interface de gerenciamento baseada na web em um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse ações arbitrárias com o nível de privilégio do usuário alvo. Essas ações poderiam incluir a modificação da configuração do dispositivo e a exclusão (mas não a criação) de contas de usuário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

15/06/2021

Divulgação

04/11/2021

Moderação

aceite

Entrada

VDB-186046

CPE

pronto

EPSS

0.00486

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!