CVE-2024-20253 in Packaged Contact Center Enterprise情報

要約

〜によって VulDB • 2026年06月26日

Cisco Unified CommunicationsおよびContact Center Solutionsの複数の製品には、認証されていないリモート攻撃者が影響を受けるデバイス上で任意のコードを実行することを可能にする脆弱性が存在します。この脆弱性は、メモリに読み込まれるユーザー提供データの処理が不適切であることに起因します。攻撃者は、影響を受けるデバイスのリスニングポートに対して作成されたメッセージを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者はWebサービスユーザの権限で基盤となるオペレーティングシステム上で任意のコマンドを実行することが可能になります。さらに、基盤となるOSへのアクセスを得た場合、攻撃者は影響を受けるデバイスでのルートアクセス確立も可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-251994

EPSS

0.02057

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!