Home > Security Bulletins > Cisco Unity kritieke vulnerability

Cisco Unity kritieke vulnerability

Samenvatting

Cisco heeft een kritieke kwetsbaarheid in hun Unity-product geüpdatet. Door het beveiligingslek kunnen ongeautoriseerde aanvallers op afstand toegang krijgen tot root rechten op outdated apparaten. Op het moment van schrijven heeft Cisco bevestigd dat hier geen misbruik van wordt gemaakt.

CVE-2024-20272 CVSS 3.1, 7.3: bevindt zich in de webgebaseerde beheerinterface. Het beveiligingslek stelt aanvallers in staat opdrachten uit te voeren door willekeurige bestanden te uploaden en maakt het mogelijk om rechten naar root te verhogen. Betrokken producten Versie 12.5 en eerdere versies Versie 14

Beveiligingsaanbevelingen

Cisco raadt aan om te updaten naar de versie:

  • 5.1.19017-4
  • 0.1.14006-5
  • Versie 15 niet kwetsbaar