漏洞描述
Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以免提方式拨打电话或收听留言。 Cisco Unity Connection 存在安全漏洞,该漏洞源于基于 Web 的管理界面中存在漏洞,可能允许未经身份验证的远程攻击者将任意文件上传到受影响的系统并在底层操作系统上执行命令。
Cisco Unity Connection 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- (CVE-2025-62712) JumpServer ConnectionToken 权限验证不当漏洞
- Cisco IOS XE Software 命令注入漏洞
- (CVE-2025-36604)Dell Unity OS命令注入漏洞
- Unity Runtime 访问控制不当漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- (CVE-2025-20332)Cisco ISE权限验证漏洞允许修改配置描述
- (CVE-2025-20331)Cisco ISE和Cisco ISE-PIC存储型跨站脚本漏洞