A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben

A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt sebezhetőek.

A Cisco Unified Communications és Contact Center megoldások olyan integrált megoldások, amelyek vállalati szintű hang-, video- és üzenetküldő szolgáltatásokat, valamint ügyfélmenedzsmentet biztosítanak.

A vállalat biztonsági közleményt tett közzé, amelyben figyelmeztet a CVE-2024-20253 néven nyomon követett sebezhetőségre, amely lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy tetszőleges kódot futtasson az érintett eszközön. A sebezhetőség a maximális 10-ből 9,9-es értéket kapott.

A CVE-2024-20253 a következő Cisco termékeket érinti:

  • Packaged Contact Center Enterprise (PCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
  • Unified Communications Manager (Unified CM) 11.5, 12.5(1) és 14. verzió (ugyanez vonatkozik az Unified CM SME-re is).
  • Unified Communications Manager IM & Presence Service (Unified CM IM&P) 11.5(1), 12.5(1) és 14. verzió.
  • Unified Contact Center Enterprise (UCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
  • Unified Contact Center Express (UCCX) 12.0 és korábbi, valamint 12.5(1) verziók.
  • Unity Connection 11.5(1), 12.5(1) és 14. verzió.
  • Virtualized Voice Browser (VVB) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.

A gyártó szerint javasolt intézkedés a biztonsági frissítések alkalmazása.

A Cisco azt tanácsolja a rendszergazdáknak, hogy állítsanak be hozzáférés vezérlési listákat (ACL), mint enyhítő stratégiát arra az esetre, ha a frissítések alkalmazása nem lehetséges azonnal.

A vállalat megjegyzi, hogy nincs tudomása nyilvános bejelentésekről vagy a sebezhetőség rosszindulatú felhasználásáról.

(bleepingcomputer.com)