Cisco biztonsági frissítések

CH azonosító

CH-14371

Angol cím

Cisco security updates

Felfedezés dátuma

2018.02.20.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
Unified Communications Domain Manager (CUCDM)
Unified Customer Voice Portal (CVP)

Érintett verziók

Cisco Elastic Services Controller Software 3.0.0.
Cisco Unified Communications Domain Manager 11.5
Cisco Elastic Services Controller Software 3.1.0
Cisco Unified Customer Voice Portal Software 11.5

Összefoglaló

A Cisco több termékéhez biztonsági frissítést adott ki. Ezek olyan kritikus és magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el az érintett rendszeren.

Leírás

Cisco Unified Communications Domain Manager: Kritikus sérülékenységét javították, amely lehetővé teszi a hitelesítés nélküli távoli támadók számára, hogy emelt szintű jogosultságokat szerezzenek és tetszőleges kódot futtassanak az érintett rendszeren.

Cisco Elastic Services Controller Service Portal: Kritikus és magas kockázati besorolású sérülékenységeit javították, amelyek a web alapú portál hitelesítésének megkerülésével adminisztrátori jogosultság megszerzését teszik lehetővé.

Cisco Unified Customer Voice Portal: Magas kockázati besrolású sérülékenységét javították, melyet kihasználva a támadó megszakíthat egy IVR (Interactive Voice Response) kapcsolatot és ezáltal a teljes rendszert érintő szolgáltatásmegtagadást (DoS) idézhet elő.

Megoldás

Telepítse a javítócsomagokat