Главная страница » Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM
Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM
Блог компании RUVDS.com Информационная безопасность

Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM

Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.

Эта брешь получила номер CVE-2022-20658 и была оценена в 9.6 баллов по шкале системы CVSS. Ее суть заключается в возможности повышения привилегий, возникающей ввиду отсутствия проверки пользовательских разрешений на стороне сервера, что позволяет создавать мошеннические учетные записи уровня Администратора путем отправки сфабрикованного HTTP-запроса.

«С помощью таких учетных записей атакующий может получить доступ к системе и изменить параметры телефонии, а также пользовательские ресурсы на платформах, связанных с уязвимой Cisco Unified CCMP, — отметил представитель компании в информационном сообщении на этой неделе. – Для успешной эксплуатации уязвимости злоумышленнику необходимы действительные учетные данные Advanced User».

Как заявили в Cisco, проблема была обнаружена в рамках решения кейса службы технической поддержки (TAC). На данный момент угрозе подвержены непропатченые продукты Unified CCMP и Unified CCDM версий до 11.6.1, а также 12.0.1 и 12.5.1.

Несмотря на то, что пока реальные случаи эксплуатации уязвимости замечены не были, представители компании рекомендуют пользователям обновить ПО до последней версии, чтобы избежать возможных рисков в дальнейшем.

Перевод новости: Cisco Releases Patch for Critical Bug Affecting Unified CCMP and Unified CCDM


Источник

Добавить комментарий

Оставить комментарий

пять × 3 =

Рубрики