Cisco Unity Connection (ISE) – wersje wcześniejsze niż 12.5.1.19017-4 i 14.0.1.14006-5
Numer CVE
CVE-2024-20272
Krytyczność
7.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Opis
Luka w internetowym interfejsie zarządzania Cisco Unity Connection może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na przesłanie dowolnych plików do zagrożonego systemu i wykonanie poleceń w podstawowym systemie operacyjnym. Luka ta wynika z braku uwierzytelnienia w konkretnym interfejsie API i nieprawidłowej weryfikacji danych dostarczonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, przesyłając dowolne pliki do systemu, którego dotyczy luka. Udany exploit może pozwolić atakującemu na przechowywanie złośliwych plików w systemie, wykonywanie dowolnych poleceń w systemie operacyjnym i podniesienie uprawnień do uprawnień roota.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny