CVE-2024-20253 in Packaged Contact Center Enterpriseالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تتيح ثغرة في عدة منتجات من حلول Cisco Unified Communications وCisco Contact Center لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ تعليمات برمجية تعسفية على جهاز متأثر. وتعود هذه الثغرة إلى المعالجة غير السليمة للبيانات التي يقدمها المستخدم والتي يتم قراءتها إلى الذاكرة. يمكن للمهاغل استغلال هذه الثغرة بإرسال رسالة مصمّمة بعناية (crafted message) إلى منفذ مستمع في الجهاز المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصلاحيات المستخدم الخاص بخدمات الويب. ومع الوصول إلى نظام التشغيل الأساسي، يمكن للمهاجل أيضاً إنشاء وصول بحقوق الجذر (root access) على الجهاز المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!