Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.
Эта брешь получила номер CVE-2022-20658 и была оценена в 9.6 баллов по шкале системы CVSS. Ее суть заключается в возможности повышения привилегий, возникающей ввиду отсутствия проверки пользовательских разрешений на стороне сервера, что позволяет создавать мошеннические учетные записи уровня Администратора путем отправки сфабрикованного HTTP-запроса.
«С помощью таких учетных записей атакующий может получить доступ к системе и изменить параметры телефонии, а также пользовательские ресурсы на платформах, связанных с уязвимой Cisco Unified CCMP, — отметил представитель компании в информационном сообщении на этой неделе. – Для успешной эксплуатации уязвимости злоумышленнику необходимы действительные учетные данные Advanced User».
Как заявили в Cisco, проблема была обнаружена в рамках решения кейса службы технической поддержки (TAC). На данный момент угрозе подвержены непропатченые продукты Unified CCMP и Unified CCDM версий до 11.6.1, а также 12.0.1 и 12.5.1.
Несмотря на то, что пока реальные случаи эксплуатации уязвимости замечены не были, представители компании рекомендуют пользователям обновить ПО до последней версии, чтобы избежать возможных рисков в дальнейшем.
Перевод новости: Cisco Releases Patch for Critical Bug Affecting Unified CCMP and Unified CCDM
