30 enero, 2024

9VSA24-00970-01 CSIRT alerta de nueva vulnerabilidad crítica que afecta a Cisco Unified Communications y Cisco Contact Center Solutions

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en varios productos de Cisco Unified Communications y Cisco Contact Center Solutions.

Vulnerabilidades

CVE-2024-20253

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-20253: Vulnerabilidad que podría ser explotada por un atacante, al enviar un mensaje a un dispositivo afectado, para ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. CVSS: 9.9.

Mitigación

Implementar las actualizaciones de software disponibles en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html#ssu

Productos afectados

Los siguientes productos en la configuración por defecto:

Unified Communications Manager (Unified CM) (CSCwd64245)

Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276)

Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245)

Unified Contact Center Express (UCCX) (CSCwe18773)

Unity Connection (CSCwd64292)

Virtualized Voice Browser (VVB) (CSCwe18840)

 

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00970-01.

9VSA24-00970-01 CSIRT alerta de nueva vulnerabilidad crítica que afecta a Cisco Unified Communications y Cisco Contact Center Solutions