CVE-2024-20253 in Packaged Contact Center Enterpriseinformação

Sumário

de VulDB • 22/06/2026

Uma vulnerabilidade em vários produtos Cisco Unified Communications and Contact Center Solutions pode permitir que um atacante remoto não autenticado execute código arbitrário em um dispositivo afetado. Essa vulnerabilidade ocorre devido ao processamento inadequado de dados fornecidos pelo usuário, que estão sendo lidos para a memória. Um atacante poderia explorar essa vulnerabilidade enviando uma mensagem manipulada ad hoc para uma porta de escuta (listening port) de um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar comandos arbitrários no sistema operacional subjacente com os privilégios do usuário dos serviços web. Com acesso ao sistema operacional subjacente, o atacante também poderia estabelecer acesso root no dispositivo afetado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

26/01/2024

Moderação

aceite

Entrada

VDB-251994

CPE

pronto

EPSS

0.02057

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!