Af Eskil Sørensen, 11/01/24
Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20272 og en CVSS-score på 7,3. Den findes i systemets webbaserede administrationsgrænseflade og gør det muligt for angribere at afvikle kommandoer på et underliggende operativsystem ved at uploade vilkårlige filer til målrettede og sårbare systemer.
Det kan give angriberne rettigheder til at gemme ondsindede filer på systemet, udføre vilkårlige kommandoer på operativsystemet og hæve privilegier til root. Bleeping Computer skriver, at sårbarheden skyldes manglende godkendelse i en specifik API og ukorrekt validering af brugerleverede data.
De sårbare versioner er 12.5 og 14, mens version 15 ikke er sårbar.
Unity Connection er en besked- og voicemail-løsning til e-mail-indbakker, webbrowsere, Cisco Jabber, Cisco Unified IP-telefon, smartphones eller tablets med høj tilgængelighed og redundansunderstøttelse.
Det fremgår, at der ikke er tegn på, at sårbarheden er under aktiv udnyttelse.