CRITICAL✓ PATCH🇬🇧 English

CVE-2024-20253

RCE w produktach Cisco Unified Communications — eskalacja do root

CVSS 9.9v3.1pub. 2024-01-26upd. 2025-05-29

Krytyczna podatność w wielu produktach Cisco z rodziny Unified Communications i Contact Center Solutions umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Zagrożenie jest szczególnie poważne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

A vulnerability in multiple Cisco Unified Communications and Contact Center Solutions products could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to the improper processing of user-provided data that is being read into memory. An attacker could exploit this vulnerability by sending a crafted message to a listening port of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of the web services user. With access to the underlying operating system, the attacker could also establish root access on the affected device.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika podczas ich wczytywania do pamięci (CWE-502 — deserializacja niezaufanych danych). Atakujący wysyła specjalnie spreparowaną wiadomość na nasłuchujący port podatnego urządzenia. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnych poleceń w kontekście użytkownika usług web, a następnie na uzyskanie dostępu root do systemu operacyjnego.

Skutki

Atakujący może wykonać dowolne polecenia na systemie operacyjnym urządzenia z uprawnieniami użytkownika usług web, a w dalszej kolejności uzyskać pełny dostęp root do urządzenia. Naraża to na utratę poufności, integralności i dostępności całego systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm). Dodatkowo zaleca się ograniczenie dostępu sieciowego do portów nasłuchujących podatnych urządzeń wyłącznie do zaufanych hostów za pomocą firewall lub list ACL.

Kogo dotyczy

Cisco Unified Communications Manager, Cisco Unified Communications Manager IM and Presence Service, Cisco Unity Connection — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
  • Cisco Unified Communications Manager

    APP
    Cisco
    < 12.5\(1\)su814.0 – 14su3 (bez)
  • Cisco Unified Communications Manager Im And Presence Service

    APP
    Cisco
    < 12.5\(1\)su814.0 – 14.0su3 (bez)
  • Cisco Unified Contact Center Express

    APP
    Cisco
    12.5\(1\)
  • Cisco Unity Connection

    APP
    Cisco
    14.0 – 14su3 (bez)< 12.5\(1\)su8
  • Cisco Virtualized Voice Browser

    APP
    Cisco
    12.5\(1\)12.6\(1\)12.6\(2\)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-20358CRITICAL9.4PL ✓ten sam produkt

Cisco Unified CCX: pominięcie uwierzytelnienia w CCX Editor (RCE)

CVE-2025-20354CRITICAL9.8PL ✓ten sam produkt

RCE z uprawnieniami root w Cisco Unified Contact Center Express (Java RMI)

CVE-2025-20309CRITICAL10.0PL ✓ten sam produkt

Cisco Unified CM — statyczne dane logowania root umożliwiają pełne przejęcie systemu

CVE-2022-20658CRITICAL9.6ten sam produkt

A vulnerability in the web-based management interface of Cisco Unified Contact Center Management Portal (Unifi...

CVE-2020-3280CRITICAL9.8ten sam produkt

A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) ...