PT-2021-7019 · Cisco · Cisco Unified Communications Manager+1
Publicado
2021-11-02
·
Atualizado
2022-05-03
·
CVE-2022-20789
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo de atualização do software poderia permitir que um invasor remoto autenticado gravasse arquivos arbitrários no sistema afetado. Esse problema se deve a restrições inadequadas aplicadas a um script do sistema. Um invasor poderia explorar isso usando variáveis manipuladas durante a execução de uma atualização do sistema, o que poderia permitir que ele sobrescrevesse ou acrescentasse dados arbitrários aos arquivos do sistema usando privilégios de nível root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition