CVE-2024-20253

CRÍTIC: (9,9)

CVSS3: 8,6

Els productes de Cisco Unified Communications i Contact Center Solutions podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per un processament inadequat de les dades proporcionades per l’usuari que s’estan llegint a la memòria. En enviar un missatge especialment dissenyat a un port d’escolta d’un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu subjacent amb els privilegis d’usuari i arrel dels serveis web.

Sistemes Afectats

• Cisco Unity Connection 12.5(1)
• Cisco Unity Connection 11.5 (1)
• Cisco Unified CM IM&P 11.5 (1) IM&P
• Cisco Unified CM IM&P 12.5(1) IM&P

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cucm-rce-bWNzQcUm per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Unified Communications Products Remote Code Execution Vulnerability