PT-2020-1745 · Cisco · Cisco Unified Contact Center Express
Publicado
2020-02-19
·
Atualizado
2021-05-14
·
CVE-2019-1888
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Unified Contact Center Express (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface web de administração do Cisco Unified Contact Center Express poderia permitir que um invasor remoto autenticado enviasse arquivos arbitrários e executasse comandos no sistema operacional subjacente. Para explorar essa vulnerabilidade, o invasor precisa de credenciais válidas de administrador. A vulnerabilidade se deve a restrições insuficientes para o conteúdo carregado em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade carregando arquivos arbitrários contendo comandos do sistema operacional que serão executados por um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com os privilégios da interface web e, em seguida, elevasse seus privilégios para root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Contact Center Express