BDU:2026-00224
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Unified Communications Manager, Cisco Unified Communications Manager SME
Версия ПО: 12.5 (Cisco Unified Communications Manager), 14 (Cisco Unified Communications Manager), 14 (Cisco Unified Communications Manager SME), 12.5 (Cisco Unified Communications Manager SME), 15 (Cisco Unified Communications Manager SME), 15 (Cisco Unified Communications Manager)
Тип ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79)
Класс уязвимости
Уязвимость кода
Дата выявления
01.10.2025
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2025-20361, CISCO-SA-cucm-stored-xss-Fnj66YLy
📅 Даты
Дата публикации
09.01.2026
Последнее обновление
09.01.2026
← Назад к списку