A Cisco alertou sobre uma falha crítica de segurança no seu produto Unity Connection, que poderia permitir que invasores obtenham acesso de administrador (root) aos sistemas afetados.

A falha é identificada como CVE-2024-20287 e tem uma pontuação CVSS de 9,8, considerada crítica. A falha se encontra em uma API específica e é causada pela validação inadequada de dados fornecidos pelo usuário.

Um invasor poderia explorar essa vulnerabilidade enviando arquivos arbitrários para o sistema afetado, o que poderia permitir a obtenção de privilégios de root. A Cisco não lançará atualizações de firmware para corrigir a falha, pois o dispositivo WAP371 atingiu o fim da vida útil em junho de 2019.

A empresa recomenda que os clientes com um dispositivo WAP371 em sua rede migrem para o Cisco Business 240AC Access Point. A falha pode ser explorada por um invasor que tenha acesso à rede onde o dispositivo WAP371 está conectado.

Para proteger a rede contra outras ameaças, os administradores devem implementar medidas de segurança adicionais, como firewalls e sistemas de detecção de intrusão. Firewalls podem bloquear o tráfego malicioso e sistemas de detecção de intrusão podem detectar atividades suspeitas. A falha CVE-2024-20287 é uma ameaça significativa para os sistemas Unity Connection afetados.