CVE-2024-20253 in Packaged Contact Center Enterpriseinformación

Resumen

por MITRE • 2024-01-26

Una vulnerabilidad en múltiples productos Cisco Unified Communications y Contact Center Solutions podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado. Esta vulnerabilidad se debe al procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje manipulado a un puerto de escucha de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-11-08

Divulgación

2024-01-26

Moderación

aceptado

Artículo

VDB-251994

CPE

listo

EPSS

0.02057

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!