CVE-2024-20272

ALT: (7,3)

CVSS3: 6,4

Cisco Unity Connection podria permetre a un atacant remot carregar fitxers arbitraris, causat per la manca d’autenticació en una API específica i la validació incorrecta de les dades subministrades per l’usuari a la interfície de gestió web. En carregar fitxers arbitraris, un atacant podria explotar aquesta vulnerabilitat per emmagatzemar fitxers maliciosos al sistema, executar ordres arbitràries al sistema operatiu subjacent i elevar els privilegis a l’arrel.

Sistemes Afectats

• Cisco Unity Connection 11.0
• Cisco Unity Connection 14

Remediació
Consulteu l’Avís de seguretat de Cisco  cisco-sa-cuc-unauth-afu-FROYsCsD per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability