Cisco Unified Communications sérülékenysége
Angol cím: Cisco Unified Communications vulnerability
Publikálás dátuma: 2024.01.26.
Utolsó módosítás dátuma: 2024.01.26.
Elemzés leírás
Eredeti nyelven: This vulnerability is due to the improper processing of user-provided data that is being read into memory. An attacker could exploit this vulnerability by sending a crafted message to a listening port of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of the web services user. With access to the underlying operating system, the attacker could also establish root access on the affected device.
Elemzés leírás forrása: cisco.com Elemzés leírás utolsó módosítása: 2024.01.26.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.9 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
Hatás pontszáma: 5.3
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
• Packaged Contact Center Enterprise (PCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
• Unified Communications Manager (Unified CM) 11.5, 12.5(1) és 14. verzió (ugyanez vonatkozik az Unified CM SME-re is).
• Unified Communications Manager IM & Presence Service (Unified CM IM&P) 11.5(1), 12.5(1) és 14. verzió.
• Unified Contact Center Enterprise (UCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
• Unified Contact Center Express (UCCX) 12.0 és korábbi, valamint 12.5(1) verziók.
• Unity Connection 11.5(1), 12.5(1) és 14. verzió.
• Virtualized Voice Browser (VVB) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
