Cisco Unity Connection Arbitrary File Download Vulnerabilities — CISCO-SA-UNITY-FILE-DOWNLOAD-RMKEVWPX
Cisco · Cisco · CISCO-SA-UNITY-FILE-DOWNLOAD-RMKEVWPX
ID
CISCO-SA-UNITY-FILE-DOWNLOAD-RMKEVWPX
CISCO-SA-UNITY-FILE-DOWNLOAD-RMKEVWPX
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitrary files from an affected system. To exploit these vulnerabilities, the attacker must have valid administrative credentials. These vulnerabilities are due to improper sanitization of user input to the web-based management interface. An attacker could exploit these vulnerabilities by sending…
Produkt
Cisco Unity Connection Arbitrary File Download
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.