Informazioni sul CVE-2023-20116

N/A

CWE ID: CWE-835

Base Score (CVSS): N/A

CVE: CVE-2023-20116

Descrizione: A vulnerability in the Administrative XML Web Service (AXL) API of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an authenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient validation of user-supplied input to the web UI of the Self Care Portal. An attacker could exploit this vulnerability by sending crafted HTTP input to an affected device. A successful exploit could allow the attacker to cause a DoS condition on the affected device.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.8 (Medium)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Cisco – Cisco Unified Communications Manager
  • Cisco – Cisco Unified Communications Manager / Cisco Unity Connection

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Unified Communications Manager
Anno: 2023
CWE: CWE-835
CVSS: 0.0

Produttore:Cisco
Prodotto: Cisco Unified Communications Manager / Cisco Unity Connection
Anno: 2023
CWE: CWE-835
CVSS: 0.0

Ulteriori risorse disponibili