Sistemas Afectados

• Unified Communications Manager (Unified CM) (CSCwd64245)
• Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276)
• Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245)
• Unified Contact Center Express (UCCX) (CSCwe18773)
• Unity Connection (CSCwd64292)
• Virtualized Voice Browser (VVB) (CSCwe18840)

Descripción

Recientemente el equipo de soporte de Cisco ha hecho público la identificación de una vulnerabilidad de severidad crítica rastreada por el código CVE-2024-20253  afecta múltiples versiones de productos Cisco Unified Communications y Contact Center Solutions. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web.

Referencia

• Cisco Security Advisory: Cisco Unified Communications Products Remote Code Execution Vulnerability
• CVE-2024-20253

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en las versiones afectadas.