Cisco Systems, etkilenen bir sistemin kontrolünü ele geçirmek için uzak bir saldırgan tarafından kullanılabilecek Unified Contact Center Management Portal (Unified CCMP) ve Unified Contact Center Domain Manager’ı (Unified CCDM) etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı.
olarak izlendi CVE-2022-20658, güvenlik açığı CVSS puanlama sisteminde 9,6 önem derecesi olarak derecelendirilmiştir ve hazırlanmış bir HTTP isteği göndererek sahte Yönetici hesapları oluşturmak için silah haline getirilebilecek kullanıcı izinlerinin sunucu tarafında doğrulama eksikliğinden kaynaklanan bir ayrıcalık yükseltme kusuruyla ilgilidir.
Cisco, “Bu hesaplarla, saldırgan, savunmasız Cisco Unified CCMP ile ilişkili tüm Unified platformlarındaki telefon ve kullanıcı kaynaklarına erişebilir ve bunları değiştirebilir.” kayıt edilmiş Bu hafta yayınlanan bir danışma belgesinde. ” Bu güvenlik açığından başarıyla yararlanmak için, bir saldırganın geçerli Gelişmiş Kullanıcı kimlik bilgilerine ihtiyacı olacaktır.”
Ağ ekipmanı şirketi, sorunu Teknik Yardım Merkezi (TAC) desteğinin bir parçası olarak bulduğunu belirterek, Unified CCMP ve Unified CCDM ürün sürümleri 12.5.1, 12.0.1 ve 11.6.1 ve daha önceki varsayılan yapılandırmayla çalışan sürümlerden etkilendiğini söyledi. dava. Yazılımın 12.6.1 sürümü etkilenmez.
Gerçek dünya saldırılarında güvenlik açığından yararlanıldığına dair bir kanıt bulunmamakla birlikte, kullanıcıların kusurlarla ilişkili riski azaltmak için en son sürüme yükseltmeleri önerilir.
.
siber-2