CVE-2024-20253 in Packaged Contact Center Enterprise
الملخص
بحسب VulDB • 26/06/2026
تتيح ثغرة في عدة منتجات من حلول Cisco Unified Communications وCisco Contact Center لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ تعليمات برمجية تعسفية على جهاز متأثر. وتعود هذه الثغرة إلى المعالجة غير السليمة للبيانات التي يقدمها المستخدم والتي يتم قراءتها إلى الذاكرة. يمكن للمهاغل استغلال هذه الثغرة بإرسال رسالة مصمّمة بعناية (crafted message) إلى منفذ مستمع في الجهاز المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر تعسفية على نظام التشغيل الأساسي بصلاحيات المستخدم الخاص بخدمات الويب. ومع الوصول إلى نظام التشغيل الأساسي، يمكن للمهاجل أيضاً إنشاء وصول بحقوق الجذر (root access) على الجهاز المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.