Cisco Unity Express sérülékenység
Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Felfedezés dátuma: 
2018-11-07
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Leírás: 

A sérülékenységet egy Java deszerializációs hiba okozza, amely a felhasználó által feltöltött adatok feldolgozása során lép fel. Ezt kihasználva egy támadó egy speciálisan megszerkesztett Java objektumot tud küldeni a Java Remote Method Invocation (RMI) szolgáltatásnak. A sérülékenység sikeres kihasználásával a támadó tetszőleges parancsot hajthat végre root jogokkal.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Unity Express 9.0.6 előtti kiadások