Patches Pada Cisco Memperbaiki Vulnerability Kritis Dalam Produk Enterprise Collaboration

Patches Pada Cisco Memperbaiki Vulnerability Kritis Dalam Produk Enterprise Collaboration

Posted by : Admin , Feb 16, 2024
Vulnerability kritis pada produk Cisco Unified Communications dan Contact Center Solutions dapat menyebabkan remote code execution. Cisco pada hari Rabu mengumumkan patch untuk kerentanan tingkat kritis di beberapa produk Unified  Communications and Contact Center Solutions. Vulnerability yang dilacak sebagai CVE-2024-20253 (skor CVSS 9,9), muncul karena data yang disediakan pengguna tidak diproses dengan benar saat dibaca ke dalam memori. Penyerang  dapat mengeksploitasi kerentanan ini dengan mengirimkan pesan buatan ke port listening pada perangkat yang rentan. Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi perintah pada sistem operasi dengan privileges pengguna layanan web.


Sumber : https://www.securityweek.com/cisco-patches-critical-vulnerability-in-enterprise-collaboration-products/