Cisco Unified Communications sérülékenysége
Angol cím: Cisco Unified Communications vulnerability
Publikálás dátuma: 2024.01.26.
Utolsó módosítás dátuma: 2024.01.26.
Elemzés leírás
Eredeti nyelven: This vulnerability is due to the improper processing of user-provided data that is being read into memory. An attacker could exploit this vulnerability by sending a crafted message to a listening port of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of the web services user. With access to the underlying operating system, the attacker could also establish root access on the affected device.
Elemzés leírás forrása: cisco.com Elemzés leírás utolsó módosítása: 2024.01.26.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.9 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
Impact Score: 5.3
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): High
Sérülékeny szoftverek
• Packaged Contact Center Enterprise (PCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
• Unified Communications Manager (Unified CM) 11.5, 12.5(1) és 14. verzió (ugyanez vonatkozik az Unified CM SME-re is).
• Unified Communications Manager IM & Presence Service (Unified CM IM&P) 11.5(1), 12.5(1) és 14. verzió.
• Unified Contact Center Enterprise (UCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
• Unified Contact Center Express (UCCX) 12.0 és korábbi, valamint 12.5(1) verziók.
• Unity Connection 11.5(1), 12.5(1) és 14. verzió.
• Virtualized Voice Browser (VVB) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.