Vulnerabilidad de ejecución remota en productos CISCO

Crítica Alerta 5

Descripción

Una vulnerabilidad en múltiples productos de soluciones de centros de contacto y comunicaciones unificadas de Cisco podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Esta vulnerabilidad se debe al procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje manipulado a un puerto de escucha de un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.

Dispositivos afectados

  • Administrador de comunicaciones unificadas (CM unificado) ( CSCwd64245 )
  • Servicio de presencia y mensajería instantánea de Unified Communications Manager (Unified CM IM&P) ( CSCwd64276 )
  • Edición de gestión de sesiones de Unified Communications Manager (Unified CM SME) ( CSCwd64245 )
  • Centro de contacto unificado expreso (UCCX) ( CSCwe18773 )
  • Conexión de unidad ( CSCwd64292 )
  • Navegador de voz virtualizado (VVB) ( CSCwe18840 )

Solución

Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes