Beveiligingsadvies NCSC-2024-0044 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications en Contact Center
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager en Contact Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de web-applicatie. Het is niet uitgesloten dat de kwaadwillende hiermee de mogelijkheid krijgt om code uit te voeren waarmee toegang tot het besturingssysteem wordt verkregen, waardoor uitvoer van code met root-rechten mogelijk wordt.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.