CVE-2024-20272

ALT (7,3)

CVSS3: 6,4

Cisco Unity Connection podria permetre que un atacant remot carregui fitxers arbitraris, causat per la manca d’autenticació en una API específica i la validació inadequada de les dades subministrades per l’usuari a la interfície de gestió basada en web. En carregar fitxers arbitraris, un atacant podria explotar aquesta vulnerabilitat per emmagatzemar fitxers maliciosos al sistema, executar ordres arbitràries al sistema operatiu subjacent i elevar els privilegis a l’arrel.

Sistemes Afectats

• Cisco Unity Connection 11.0
• Cisco Unity Connection 14

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cuc-unauth-afu-FROYsCsD per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability