漏洞名称：Cisco Unified CM和Unified CM SME任意文件写入漏洞

公开日期：2022年6月13日

危害级别：高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)

影响产品：

Cisco Unified Communications Manager 12.5(1)

Cisco Unified Communications Manager Session Management Edition 12.5(1)

Cisco Unified Communications Manager 14.0

Cisco Unified Communications Manager Session Management Edition 14.0

漏洞描述：Cisco Unified Communications Manager是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。Unified Communications Manager Session Management Edition是Unified Communications Manager的会话管理版。

Cisco Unified CM和Unified CM SME存在任意文件写入漏洞，攻击者可利用该漏洞使用根级权限覆盖或附加任意数据到系统文件。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者，请及时对相关漏洞进行修复，确保我区重要网络的安全。