Cisco, Unified CCMP ve Unified CCDM’yi Etkileyen Kritik Hata için Yama Yayınladı
Cisco Systems, etkilenen bir sistemin kontrolünü ele geçirmek için uzak bir saldırgan tarafından kullanılabilecek Unified Contact Center Management Portal (Unified CCMP) ve Unified Contact Center Domain Manager'ı (Unified CCDM) etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı.
CVE-2022-20658 olarak izlenen güvenlik açığı, CVSS puanlama sisteminde önem derecesine göre 9,6 olarak derecelendirilmiştir ve sahte Yönetici hesapları oluşturmak için silah haline getirilebilecek kullanıcı izinlerinin sunucu tarafında doğrulanmamasından kaynaklanan bir ayrıcalık yükseltme kusuruyla ilgilidir. Hazırlanmış bir HTTP isteği göndererek.
Cisco, bu hafta yayınlanan bir danışma belgesinde , "Bu hesaplarla, saldırgan, savunmasız Cisco Unified CCMP ile ilişkili tüm Unified platformlarındaki telefon ve kullanıcı kaynaklarına erişebilir ve bunları değiştirebilir . " " Bu güvenlik açığından başarıyla yararlanmak için, bir saldırganın geçerli Gelişmiş Kullanıcı kimlik bilgilerine ihtiyacı olacaktır."
Ağ ekipmanı şirketi, sorunu Teknik Yardım Merkezi (TAC) desteğinin bir parçası olarak bulduğunu belirterek, Unified CCMP ve Unified CCDM ürün sürümleri 12.5.1, 12.0.1 ve 11.6.1 ve daha önceki varsayılan yapılandırmayla çalışan sürümlerden etkilendiğini söyledi. Yazılımın 12.6.1 sürümü etkilenmez.
Gerçek dünya saldırılarında güvenlik açığından yararlanıldığına dair bir kanıt bulunmamakla birlikte, kullanıcıların kusurlarla ilişkili riski azaltmak için en son sürüme yükseltmeleri önerilir.
Kaynak: https://thehackernews.com/2022/01/cisco-releases-patch-for-critical-bug.html
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.