A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt sebezhetőek.
A Cisco Unified Communications és Contact Center megoldások olyan integrált megoldások, amelyek vállalati szintű hang-, video- és üzenetküldő szolgáltatásokat, valamint ügyfélmenedzsmentet biztosítanak.
A vállalat biztonsági közleményt tett közzé, amelyben figyelmeztet a CVE-2024-20253 néven nyomon követett sebezhetőségre, amely lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy tetszőleges kódot futtasson az érintett eszközön. A sebezhetőség a maximális 10-ből 9,9-es értéket kapott.
A CVE-2024-20253 a következő Cisco termékeket érinti:
- Packaged Contact Center Enterprise (PCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
- Unified Communications Manager (Unified CM) 11.5, 12.5(1) és 14. verzió (ugyanez vonatkozik az Unified CM SME-re is).
- Unified Communications Manager IM & Presence Service (Unified CM IM&P) 11.5(1), 12.5(1) és 14. verzió.
- Unified Contact Center Enterprise (UCCE) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
- Unified Contact Center Express (UCCX) 12.0 és korábbi, valamint 12.5(1) verziók.
- Unity Connection 11.5(1), 12.5(1) és 14. verzió.
- Virtualized Voice Browser (VVB) 12.0 és korábbi, 12.5(1) és 12.5(2) verziók.
A gyártó szerint javasolt intézkedés a biztonsági frissítések alkalmazása.
A Cisco azt tanácsolja a rendszergazdáknak, hogy állítsanak be hozzáférés vezérlési listákat (ACL), mint enyhítő stratégiát arra az esetre, ha a frissítések alkalmazása nem lehetséges azonnal.
A vállalat megjegyzi, hogy nincs tudomása nyilvános bejelentésekről vagy a sebezhetőség rosszindulatú felhasználásáról.
