
Descripción
Una vulnerabilidad en múltiples productos de soluciones de centros de contacto y comunicaciones unificadas de Cisco podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.
Esta vulnerabilidad se debe al procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje manipulado a un puerto de escucha de un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.
Dispositivos afectados
- Administrador de comunicaciones unificadas (CM unificado) ( CSCwd64245 )
- Servicio de presencia y mensajería instantánea de Unified Communications Manager (Unified CM IM&P) ( CSCwd64276 )
- Edición de gestión de sesiones de Unified Communications Manager (Unified CM SME) ( CSCwd64245 )
- Centro de contacto unificado expreso (UCCX) ( CSCwe18773 )
- Conexión de unidad ( CSCwd64292 )
- Navegador de voz virtualizado (VVB) ( CSCwe18840 )
Solución
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad.