PT-2020-2669 · Cisco · Cisco Unified Contact Center Express
Publicado
2020-05-20
·
Atualizado
2020-05-27
·
CVE-2020-3280
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Unified Contact Center Express (Unified CCX) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na Interface de Gerenciamento Remoto Java (Java Remote Management Interface) pode permitir que um invasor remoto não autenticado execute código arbitrário em um dispositivo afetado. O problema se deve à deserialização insegura de conteúdo fornecido pelo usuário pelo software afetado. Um invasor poderia explorar essa vulnerabilidade enviando um objeto Java serializado malicioso para um ouvinte específico em um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário como usuário root em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Contact Center Express