Cisco Voice operációs rendszer alapú termékek sérülékenysége

CH azonosító

CH-14295

Angol cím

Cisco Voice Operating System-Based products vulnerability

Felfedezés dátuma

2017.11.14.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

Összefoglaló

A Cisco Voice operációs rendszer alapú termékek sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlanul, kiterjesztett jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység akkor használható ki, ha a rendszeren frissítést vagy Prime Collaboration Deployment (PCD) migrációt hajtottak végre. Mivel a feladat befejezése után egy flag továbbra is engedélyezve marad, az SFTP hozzáféréssel rendelkező támadó root jogosultságot szerezhet az érintett eszközön.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »