Cisco исправила критическую уязвимость в Unity Connection, которая позволяет удаленно получать root-права неаутентифицированному пользователю
Unity Connection — платформа обмена сообщениями и система голосовой почты, входящая в набор продуктов Cisco Unified Communications.
Уязвимость CVE-2024-20272 (CVSS: 7.3) затрагивает следующие версии Cisco Unity Connection:
• 12.5 и более ранние версии (исправлено в версии 12.5.1.19017-4);
• 114 (исправлено в версии 14.0.1.14006-5).
