Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability — CISCO-SA-CUCM-SSRF-CXPNHCW
Cisco · Cisco · CISCO-SA-CUCM-SSRF-CXPNHCW
ID
CISCO-SA-CUCM-SSRF-CXPNHCW
CISCO-SA-CUCM-SSRF-CXPNHCW
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
critical
critical
Résumé
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by…
Produit
Cisco Unified Communications Manager Server-Side Request Forgery
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.