Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код на целевом устройстве.
Отслеживаемая как CVE-2024-20253 (оценка CVSS: 9.9), проблема связана с неправильной обработкой предоставленных пользователем данных, которыми атакующий может злоупотребить для отправки специально созданного сообщения на прослушивающий порт уязвимого устройства.
Успешный эксплойт позволяет выполнять произвольные команды в базовой операционной системе с привилегиями пользователя веб-сервисов. Имея доступ к базовой операционной системе, киберпреступник также может получить
Root-пользователь имеет все права и полный доступ к функциям и файлам. Он может устанавливать и удалять программное обеспечение, менять системные настройки, создавать, изменять и удалять файлы в любой части системы и т.д.
Root-доступ может быть полезен для опытных пользователей и разработчиков, так как предоставляет больше гибкости и контроля над устройством. Однако использование root-прав может быть рискованным, так как неправильные изменения или установка вредоносного программного обеспечения могут повредить устройство или нарушить его безопасность.