Cisco 近日發布更新以解決 Cisco Unity Connection 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 近日發布更新以解決 Cisco Unity Connection 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Unity Connection 12.5.1.19017-4 之前版本
  • Cisco Unity Connection 14.0.1.14006-5 之前版本
解決辦法: 請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1) Cisco Unity Connection 12.5.1.19017-4 (含)之後版本
(2) Cisco Unity Connection 14.0.1.14006-5 (含)之後版本
細節描述: Cisco Unity Connection 的 Web 管理介面中存在弱點,可能允許未經驗證的遠端攻擊者將任意檔案上傳到受影響的系統並在底層作業系統上執行命令。
該弱點是由於特定 API 缺乏身份驗證以及對用戶提供的資料驗證不當造成的。攻擊者可以透過將任意檔案上傳到受影響的系統來利用此弱點。成功利用該弱點可能允許攻擊者在系統上儲存惡意檔案、在作業系統上執行任意命令以及提升權限。
參考資訊: US-cert
Cisco