JVNDB-2024-026767

シスコシステムズの Cisco Unified Communications Manager IM and Presence Service における相対パストラバーサルの脆弱性

シスコシステムズの Cisco Unified Communications Manager IM and Presence Service には、相対パストラバーサルの脆弱性が存在します。

シスコシステムズ

• Cisco Unified Communications Manager IM and Presence Service 10.0(1)
• Cisco Unified Communications Manager IM and Presence Service 10.0(1)su1
• Cisco Unified Communications Manager IM and Presence Service 10.0(1)su2
• Cisco Unified Communications Manager IM and Presence Service 10.5(1)
• Cisco Unified Communications Manager IM and Presence Service 10.5(1)su1
• Cisco Unified Communications Manager IM and Presence Service 10.5(1)su2
• Cisco Unified Communications Manager IM and Presence Service 10.5(1)su3
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su1
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su2
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su2a
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su3
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su4
• Cisco Unified Communications Manager IM and Presence Service 10.5(2)su4a
• Cisco Unified Communications Manager IM and Presence Service 10.5(2a)
• Cisco Unified Communications Manager IM and Presence Service 10.5(2b)
• Cisco Unified Communications Manager IM and Presence Service 11.0(1)
• Cisco Unified Communications Manager IM and Presence Service 11.0(1)su1
• Cisco Unified Communications Manager IM and Presence Service 11.5(1)
• Cisco Unified Communications Manager IM and Presence Service 11.5(1)su1

本脆弱性の影響を受ける製品の詳細については､ベンダ情報および参考情報をご確認ください｡

情報を取得される、および情報を改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

シスコシステムズ

• Cisco Security Advisory : cisco-sa-cucm-imps-xss-quWkd9yF

1. 相対パストラバーサル(CWE-23) [その他]

1. CVE-2024-20310

1. National Vulnerability Database (NVD) : CVE-2024-20310

• [2025年08月04日]
    掲載