Vulnerabilidad en archivos descargables en Cisco Unified CM y Cisco Unified CM SME (CVE-2021-1406)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
08/04/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME), podría permitir a un atacante remoto autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a una inclusión inapropiada de información confidencial en archivos descargables. Un atacante podría explotar esta vulnerabilidad al autenticarse en un dispositivo afectado y emitir un ajuste específico de comandos. Una explotación con éxito podría permitir al atacante obtener credenciales hash de los usuarios del sistema. Para explotar esta vulnerabilidad, un atacante necesitaría tener credenciales de usuario válidas con privilegios elevados
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\):*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\):*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su1:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su1:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su2:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su2:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su2a:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su2a:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su3:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su3:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su3a:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su3a:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su4:*:*:*:-:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su4:*:*:*:session_management:*:*:* | ||
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2\)su4a:*:*:*:-:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página