Cisco Unified Communications Products Code Injection Vulnerability — Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, and Cisco Webex Calling Dedicated Instance contain a code injection vulnerability that could allow the attacker to obtain user-level access to the underlying operating system and then elevate privileges to root.
A critical code injection vulnerability in Cisco Unified Communications products allows attackers to gain user-level OS access and escalate privileges to root. This affects Unified CM, Unified CM SME, Unified CM IM&P, Unity Connection, and Webex Calling Dedicated Instance.
تحتوي منتجات Cisco Unified Communications على ثغرة حقن أكواد حرجة تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على وصول المستخدم ثم تصعيد الامتيازات إلى جذر النظام. تؤثر هذه الثغرة على أنظمة الاتصالات الموحدة المستخدمة على نطاق واسع في المؤسسات.
ثغرة حقن الأكواد الحرجة في منتجات Cisco Unified Communications تسمح للمهاجمين بالوصول إلى مستوى المستخدم في نظام التشغيل وتصعيد الامتيازات إلى جذر. يؤثر هذا على Unified CM وUnified CM SME وUnified CM IM&P وUnity Connection وWebex Calling Dedicated Instance.
Immediately apply security patches from Cisco for all affected Unified Communications products. Implement network segmentation to restrict access to these systems. Monitor for suspicious code execution and privilege escalation attempts. Disable unnecessary services and enforce strong authentication mechanisms.
طبق فوراً تحديثات الأمان من Cisco لجميع منتجات Unified Communications المتأثرة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه الأنظمة. راقب محاولات تنفيذ الأكواد والتصعيد المريب. عطل الخدمات غير الضرورية وفرض آليات المصادقة القوية.