Cisco Unity Connection (CVE-2014-2145)

Cisco Unity Connection (CVE-2014-2145)

Vulnerabilidad de salto de directorio en la API de mensajería en Cisco Unity Connection permite a usuarios remotos autenticados leer archivos arbitrarios a través de vectores relacionados con restricciones de acceso no reforzadas para archivos .wav y el tipo audio/x-wav MIME, también conocido como Bug ID CSCun91071.

Fuente: INTECO