| Produkt | Cisco Unity Connection (ISE) – wersje wcześniejsze niż 12.5.1.19017-4 i 14.0.1.14006-5 |
| Numer CVE | CVE-2024-20272 |
| Krytyczność | 7.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Opis | Luka w internetowym interfejsie zarządzania Cisco Unity Connection może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na przesłanie dowolnych plików do zagrożonego systemu i wykonanie poleceń w podstawowym systemie operacyjnym. Luka ta wynika z braku uwierzytelnienia w konkretnym interfejsie API i nieprawidłowej weryfikacji danych dostarczonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, przesyłając dowolne pliki do systemu, którego dotyczy luka. Udany exploit może pozwolić atakującemu na przechowywanie złośliwych plików w systemie, wykonywanie dowolnych poleceń w systemie operacyjnym i podniesienie uprawnień do uprawnień roota. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD |
Cisco informuje o nowej podatności. (P24-013)
Powiązane
Od czego robi się guz na oponie?
5 dni temu