CVE-2026-20034

Nome do Software Vulnerável e Versões Afetadas Cisco Unity Connection (versões afetadas não especificadas)

Description A validação insuficiente de entrada fornecida pelo usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado execute código arbitrário como root. Isso é feito por meio do envio de uma solicitação de API manipulada, o que pode levar ao comprometimento total do dispositivo. Credenciais de usuário válidas são necessárias para a exploração.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.