Cisco Voice operációs rendszer alapú termékek sérülékenysége

2017. november 16. 14:32

CH azonosító

CH-14295

Angol cím

Cisco Voice Operating System-Based products vulnerability

Felfedezés dátuma

2017.11.14.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

Összefoglaló

A Cisco Voice operációs rendszer alapú termékek sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlanul, kiterjesztett jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység akkor használható ki, ha a rendszeren frissítést vagy Prime Collaboration Deployment (PCD) migrációt hajtottak végre. Mivel a feladat befejezése után egy flag továbbra is engedélyezve marad, az SFTP hozzáféréssel rendelkező támadó root jogosultságot szerezhet az érintett eszközön.

Legfrissebb sérülékenységek

CVE-2024-8396 – deepjavalibrary/djl sérülékenysége

CVE-2024-7010 – mudler/localai sérülékenysége

CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége

CVE-2024-7475 – lunary-ai/lunary sérülékenysége

CVE-2024-7474 – lunary-ai/lunary sérülékenysége

CVE-2024-7473 – lunary-ai/lunary sérülékenysége

CVE-2024-6983 – mudler/localai sérülékenysége

CVE-2024-20481 – Cisco ASA és FTD sérülékenysége

CVE-2024-47575 – Fortinet FortiManager sérülékenysége

CVE-2024-9537 – ScienceLogic SL1 sérülékenysége

Tovább a sérülékenységekhez »

Cisco Voice operációs rendszer alapú termékek sérülékenysége