Síntesis
Las actualizaciones de seguridad de Cisco abordan vulnerabilidades en varios productos, incluida una de gravedad «alta» relacionada con el producto Unity Connection.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,74/100)1.
Tipología
- Arbitrary File Upload
- Remote Code Execution
Productos y versiones afectados
Cisco Unity Connection
- 12.5.x y anteriores
- 14.x
Acciones de mitigacion
En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en los boletines de seguridad en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
