Descrizione: È stata identificata una vulnerabilità critica nei prodotti Cisco Unified Communications e Contact Center Solutions che consente a un attaccante remoto non autenticato di eseguire codice arbitrario sui dispositivi affetti. Questo è dovuto all’errata gestione dei dati forniti dall’utente che vengono letti in memoria.

Prodotti Vulnerabili:

  • Unified Communications Manager (Unified CM)
  • Unified CM IM & Presence Service
  • Unified CM Session Management Edition
  • Unified Contact Center Express (UCCX)
  • Unity Connection
  • Virtualized Voice Browser (VVB)

Mitigazioni: Non ci sono soluzioni alternative; tuttavia, si consiglia di applicare le liste di controllo accessi (ACL) e aggiornare il software.

Aggiornamenti: Cisco ha rilasciato aggiornamenti software per correggere questa vulnerabilità.

Per maggiori dettagli, visitare Cisco Security Advisory.

Social Media Auto Publish Powered By : XYZScripts.com