En productos Cisco Unified Communications y Contact Center Solutions:
- Packaged Contact Center Enterprise (PCCE) (CSCwe18830);
- Unified Communications Manager (Unified CM) (CSCwd64245);
- Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276);
- Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245);
- Unified Contact Center Enterprise (UCCE) (CSCwe18830);
- Unified Contact Center Express (UCCX) (CSCwe18773);
- Unity Connection (CSCwd64292);
- Virtualized Voice Browser (VVB) (CSCwe18840).
Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. En caso de tener acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad.
La vulnerabilidad CVE-2024-20253 de severidad crítica detectada es de tipo ejecución remota de código, la cual se debe al procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje manipulado a un puerto de escucha de un dispositivo afectado.
Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.