9VSA24-00952-01 CSIRT comparte información de vulnerabilidad parchada por Cisco en Unity Connection
El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-20272: Vulnerabilidad en la interfaz de administración basada en la web de Cisco Unity Connection podría permitir a un atacante remoto no autenticado a cargar archivos arbitrarios a un sistema afectado y ejecutar comandos en el sistema operativo subyacente. CVSS 7.3 base.
Mitigación
Implementar las versiones parchadas de Cisco Unity Connection. Para las versiones 12.5 y anteriores, la primera versión parchada es la 12.5.1.19017-4, mientras para la versión 14, la primera versión parchada es la 14.0.1.14006-5. Para conseguirlas se debe contactar al Cisco TAC.
Productos afectados
Cisco Unity Connection 14, 12.5 y anteriores.
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00952-01.