CVE-2024-20253

Produtos Cisco Unified Communications and Contact Center Solutions (versões afetadas não especificadas)

Uma vulnerabilidade em vários produtos Cisco Unified Communications and Contact Center Solutions pode permitir que um invasor remoto não autenticado execute código arbitrário em um dispositivo afetado. Essa vulnerabilidade se deve ao processamento inadequado de dados fornecidos pelo usuário que estão sendo lidos na memória. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem maliciosa para uma porta de escuta de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente com os privilégios do usuário dos serviços web. Com acesso ao sistema operacional subjacente, o invasor também poderia estabelecer acesso de root no dispositivo afetado. Mais de 9.205 resultados estão distribuídos principalmente nos Estados Unidos, na China e em outros países, e observa-se um aumento nas atividades de agentes visando o Cisco Packaged Contact Center Enterprise e outros produtos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.