CH azonosító
CH-14371Angol cím
Cisco security updatesFelfedezés dátuma
2018.02.20.Súlyosság
KritikusÉrintett rendszerek
CISCOUnified Communications Domain Manager (CUCDM)
Unified Customer Voice Portal (CVP)
Érintett verziók
Cisco Elastic Services Controller Software 3.0.0.
Cisco Unified Communications Domain Manager 11.5
Cisco Elastic Services Controller Software 3.1.0
Cisco Unified Customer Voice Portal Software 11.5
Összefoglaló
A Cisco több termékéhez biztonsági frissítést adott ki. Ezek olyan kritikus és magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el az érintett rendszeren.
Leírás
Cisco Unified Communications Domain Manager: Kritikus sérülékenységét javították, amely lehetővé teszi a hitelesítés nélküli távoli támadók számára, hogy emelt szintű jogosultságokat szerezzenek és tetszőleges kódot futtassanak az érintett rendszeren.
Cisco Elastic Services Controller Service Portal: Kritikus és magas kockázati besorolású sérülékenységeit javították, amelyek a web alapú portál hitelesítésének megkerülésével adminisztrátori jogosultság megszerzését teszik lehetővé.
Cisco Unified Customer Voice Portal: Magas kockázati besrolású sérülékenységét javították, melyet kihasználva a támadó megszakíthat egy IVR (Interactive Voice Response) kapcsolatot és ezáltal a teljes rendszert érintő szolgáltatásmegtagadást (DoS) idézhet elő.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.us-cert.gov