Cisco heeft meerdere beveiligingslekken in Unity Connection gedicht. De problemen zaten in de webbeheerinterface en in de Web Inbox-omgeving. Met geldige inloggegevens konden aanvallers willekeurige code uitvoeren met root-rechten. Daarmee kregen zij volledige controle over het systeem.

Daarnaast bleek een server-side request forgery (SSRF) mogelijk, waarmee interne services zijn te benaderen en te manipuleren. Door gebrekkige invoervalidatie in de Web Inbox konden sommige SSRF-aanvallen zelfs zonder inlog worden uitgevoerd. In combinatie maken deze kwetsbaarheden het mogelijk om ongeautoriseerde code te draaien en interne systemen te beïnvloeden.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.