Cisco ha abordado recientemente una importante vulnerabilidad de seguridad en su software Unity Connection, identificado como CVE-2024-20272. Esta falla plantea un riesgo crítico ya que permite a atacantes no autenticados obtener privilegios de root en los sistemas afectados. La actualización ya está disponible y se recomienda instalarla lo antes posible..
Una vulnerabilidad en Cisco Unity Connection permite el acceso raíz
La vulnerabilidad de Unity Connection, codificado como CVE-2024-20272, es un error de carga de archivos arbitrario descubierto dentro de la interfaz de administración basada en web de Conexión Cisco Unity. La vulnerabilidad se debe principalmente a una autenticación insuficiente en una API específica y a una validación inadecuada de los datos proporcionados por el usuario.. Los atacantes podrían explotar esta falla cargando archivos arbitrarios a un sistema afectado. Esto podría permitirles almacenar archivos maliciosos en el sistema., ejecutar comandos arbitrarios y elevar sus privilegios al nivel raíz.
La vulnerabilidad afecta a ciertas versiones del software Cisco Unity Connection. (12.5 y antes, y 14). Pero con versión 15 no ser susceptible. Si bien no hay informes de la vulnerabilidad está siendo explotada maliciosamente En la naturaleza, la gravedad del la falla requiere una acción inmediata por los usuarios para aplicar las actualizaciones.
¿Qué es la conexión de unidad??
Cisco Unity Connection es una solución totalmente solución virtualizada de mensajería y correo de voz, ampliamente utilizado en varias plataformas. Esas son bandejas de entrada de correo electrónico., navegadores web, Jabber de Cisco, teléfonos inteligentes, y tabletas. La naturaleza crítica de la vulnerabilidad surge de su impacto potencial en estos sistemas, especialmente considerando que las soluciones de Cisco en general son frecuentemente atacadas por atacantes..
Parche
Cisco tiene actualizaciones de software publicadas para mitigar esta vulnerabilidad para las versiones afectadas del software Unity Connection. Las versiones fijas son 12.5.1.19017-4 para la versión 12.5 y antes, y 14.0.1.14006-5 para la versión 14.
| Lanzamiento de conexión Cisco Unity | Primera versión fija |
| 12.5 y antes | 12.5.1.19017-4 |
| 14 | 14.0.1.14006-5 |
| 15 | No vulnerable |
Además, Cisco parcheó diez de gravedad media vulnerabilidades de seguridad en múltiples productos. Estos problemas podrían permitir a los atacantes escalar privilegios, iniciar secuencias de comandos entre sitios (XSS) ataques, y realizar inyecciones de comandos. Entre estos, una vulnerabilidad de inyección de comandos identificada como CVE-2024-20287 en la interfaz de administración basada en web de WAP371 de Cisco El punto de acceso inalámbrico también llamó la atención. Sin embargo, Cisco no reparará esta vulnerabilidad en particular ya que el dispositivo WAP371 llegó al final de su vida útil en junio. 2019.
Usuarios de los productos de Cisco., particularmente aquellos en TI y gestión de redes, Se recomienda mantenerse informado sobre estas actualizaciones.. Ellos deberían aplicar los parches necesarios para garantizar la seguridad e integridad de sus sistemas y datos.
