9VSA24-00952-01 CSIRT comparte información de vulnerabilidad parchada por Cisco en Unity Connection

El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.

Vulnerabilidades

CVE-2024-20272

Impacto

Vulnerabilidades de riesgo alto:

CVE-2024-20272: Vulnerabilidad en la interfaz de administración basada en la web de Cisco Unity Connection podría permitir a un atacante remoto no autenticado a cargar archivos arbitrarios a un sistema afectado y ejecutar comandos en el sistema operativo subyacente. CVSS 7.3 base.

Mitigación

Implementar las versiones parchadas de Cisco Unity Connection. Para las versiones 12.5 y anteriores, la primera versión parchada es la 12.5.1.19017-4, mientras para la versión 14, la primera versión parchada es la 14.0.1.14006-5. Para conseguirlas se debe contactar al Cisco TAC.

Productos afectados

Cisco Unity Connection 14, 12.5 y anteriores.

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00952-01.

9VSA24-00952-01 CSIRT comparte información de vulnerabilidad parchada por Cisco en Unity Connection

El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.

Enlaces Relacionados

Documentos Relacionados