O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex, Jabber entre outras, garantindo não só a disponibilidade como a segurança.

A falha tem sido representada pelo CVE-2023-20010, estando presente na interface de gestão web, e em que o input não é filtrado de forma apropriada.

Produtos afetados

Unified CM

Unified CM SME

Versões 11.5(1), 12.5(1)

Solução

Atualizar para a versão 12.5(1)SU7

Está disponível em março deste ano a versão 14SU3 com um patch adicional

Seguir pelo advisory oficial da Cisco

Mais informações: https://www.securityweek.com/cisco-patches-high-severity-sql-injection-vulnerability-unified-cm/

Advisory da Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n