9VSA24-00970-01 CSIRT alerta de nueva vulnerabilidad crítica que afecta a Cisco Unified Communications y Cisco Contact Center Solutions
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en varios productos de Cisco Unified Communications y Cisco Contact Center Solutions.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en varios productos de Cisco Unified Communications y Cisco Contact Center Solutions.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-20253: Vulnerabilidad que podría ser explotada por un atacante, al enviar un mensaje a un dispositivo afectado, para ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. CVSS: 9.9.
Mitigación
Implementar las actualizaciones de software disponibles en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html#ssu
Productos afectados
Los siguientes productos en la configuración por defecto:
Unified Communications Manager (Unified CM) (CSCwd64245)
Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276)
Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245)
Unified Contact Center Express (UCCX) (CSCwe18773)
Unity Connection (CSCwd64292)
Virtualized Voice Browser (VVB) (CSCwe18840)
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00970-01.