PT-2020-1647 · Cisco · Cisco Unity Connection
Publicado
2020-01-22
·
Atualizado
2021-08-12
·
CVE-2020-3130
CVSS v2.0
6.6
Média
| Vetor | AV:N/AC:H/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Unity Connection (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade na interface de gerenciamento web do Cisco Unity Connection devido a uma validação insuficiente de entradas, permitindo que um invasor remoto autenticado sobrescreva arquivos no sistema de arquivos subjacente. O invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa à interface de gerenciamento web. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos no sistema de arquivos subjacente de um sistema afetado, exigindo credenciais válidas de administrador para acessar o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unity Connection