Descrizione: È stata identificata una vulnerabilità critica nei prodotti Cisco Unified Communications e Contact Center Solutions che consente a un attaccante remoto non autenticato di eseguire codice arbitrario sui dispositivi affetti. Questo è dovuto all’errata gestione dei dati forniti dall’utente che vengono letti in memoria.
Prodotti Vulnerabili:
- Unified Communications Manager (Unified CM)
- Unified CM IM & Presence Service
- Unified CM Session Management Edition
- Unified Contact Center Express (UCCX)
- Unity Connection
- Virtualized Voice Browser (VVB)
Mitigazioni: Non ci sono soluzioni alternative; tuttavia, si consiglia di applicare le liste di controllo accessi (ACL) e aggiornare il software.
Aggiornamenti: Cisco ha rilasciato aggiornamenti software per correggere questa vulnerabilità.
Per maggiori dettagli, visitare Cisco Security Advisory.
