Fecha de publicación: enero 26, 2024 5:50 pm Nivel de importancia: Alta
Sistemas Afectados
- Unified Communications Manager (Unified CM) (CSCwd64245)
- Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276)
- Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245)
- Unified Contact Center Express (UCCX) (CSCwe18773)
- Unity Connection (CSCwd64292)
- Virtualized Voice Browser (VVB) (CSCwe18840)
Descripción
Recientemente el equipo de soporte de Cisco ha hecho público la identificación de una vulnerabilidad de severidad crítica rastreada por el código CVE-2024-20253 afecta múltiples versiones de productos Cisco Unified Communications y Contact Center Solutions. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web.
Referencia
- Cisco Security Advisory: Cisco Unified Communications Products Remote Code Execution Vulnerability
- CVE-2024-20253
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en las versiones afectadas.