シスコによると、この脆弱性はCCXエディタと影響を受けるUnified Cxサーバ間の通信における不適切な認証メカニズムに起因する。
「攻撃者は、認証フローを別の悪意のあるサーバにリダイレクトすることで、この脆弱性を悪用する可能性があります」とシスコは述べ、10点満点中9.4点の評価を与えた。
この脆弱性についてシスコは、エディタアプリケーションを使用して、ユーザーの権限なしに管理者権限でスクリプトを実行できると述べている。
また、リモートコード実行や認証のバイパスも可能になる。
この脆弱性は、認証フローでエラーを引き起こす可能性がある。
コメント