Множественные уязвимости в Cisco Unified Communications Domain Manager (CUCDM)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и произвести XSS нападение.

1. Приложение не правильно ограничивает доступ к определенной функциональности VOSS Administration GUI. Удаленный пользователь может раскрыть пользователей с ограниченными правами и группы.
Для успешной эксплуатации уязвимости требуются привилегии пользователя Location Administrator.

2. Приложение не правильно ограничивает доступ к определенным веб-страницам Administration GUI. Удаленный пользователь может с получить перечень действующих учетных записей.

3. Приложение не правильно ограничивает доступ к определенным веб-страницам Administration GUI. Удаленный пользователь может раскрыть иную ограниченную информацию.

4. Приложение не правильно ограничивает доступ к определенным веб-страницам Administration GUI. Удаленный пользователь может раскрыть информацию связанную с номерами переводов.
Для успешной эксплуатации уязвимости требуются привилегии пользователя Location Administrator.

5. Уязвимость существует из-за недостаточной обработки входных данных в web framework в VOSS Operating System. Удаленный пользователь может внедрить произвольные HTTP заголовки в ответ, отправляемый пользователю.

URL производителя: http://www.voss-solutions.com/

Решение: Установите последнюю версию с сайта производителя.