ProduktCisco Unified Contact Center Express < 12.5(1)
Numer CVE CVE-2019-1888
Krytyczność 7.2 / 10
Wektor CVSS AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis Luka w interfejsie internetowym może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przesyłanie dowolnych plików i wykonywanie poleceń w podstawowym systemie operacyjnym. Aby wykorzystać tę podatność, osoba atakująca potrzebuje prawidłowych poświadczeń administratora.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-privesc-Zd7bvwyf