ΑρχικήsecurityΚρίσιμο ελάττωμα στο Unified CCX της Cisco επιδιορθώνεται

Κρίσιμο ελάττωμα στο Unified CCX της Cisco επιδιορθώνεται

Unified

Όπως προειδοποίησε η Cisco, οι οργανισμοί που χρησιμοποιούν την πλατφόρμα τηλεφωνικού κέντρου Unified Contact Center Express (Unified CCX), θα πρέπει να την ενημερώσουν άμεσα.

Η εταιρεία κυκλοφόρησε ενημερώσεις για την πλατφόρμα Unified CCX, προκειμένου να επιδιορθώσει μια κρίσιμη ευπάθεια στην διεπαφή απομακρυσμένης διαχείρισης που βασίζεται σε Java, η οποία θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή, χωρίς να χρειάζεται διαπιστευτήρια.

Η Cisco περιγράφει το Unified CCX ως «contact center in a box, που παρέχει μια ασφαλή και εύκολη λύση διαχείρισης αλληλεπίδρασης των πελατών για έως και 400 αντιπροσώπους.»

Ένας εμπειρογνώμονας ασφαλείας, διαπίστωσε ότι η συγκεκριμένη ευπάθεια θα μπορούσε να θέσει σε κίνδυνο τα συστήματα Unified CCX, στέλνοντας ένα κακόβουλο σειριακό Java object στη διεπαφή απομακρυσμένης διαχείρισης.

Η Cisco λέει ότι το σφάλμα δεν επηρεάζει το μεγαλύτερο Cisco Unified Contact Center, το οποίο υποστηρίζει contact centers με έως και 24.000 πράκτορες.

Για να αντιμετωπίσει το σφάλμα, η Cisco προτρέπει τους πελάτες που χρησιμοποιούν σημαντικές εκδόσεις του Unified CCX παλιότερες από την 12.0, αλλά και την ίδια την 12.0, να μεταβούν στην έκδοση 12.0 (1) ES03. Το Unified CCX 12.5 δεν είναι ευάλωτο.

Η ευπάθεια ονομάζεται CVE-2020-3280 και έχει βαθμολογία CVSS 9,8 στα 10 όσον αφορά στη κρισιμότητα.

Ωστόσο, η ομάδα Product Security Incident Response Team (PSIRT) της Cisco, δήλωσε ότι δεν έχει ανακαλύψει επιθέσεις που να έχουν πραγματοποιηθεί από εκμετάλλευση της συγκεκριμένης ευπάθειας.

Η Cisco κυκλοφόρησε επίσης ενημερώσεις για να διορθώσει μια ευπάθεια άρνησης εξυπηρέτησης, υψηλής σοβαρότητας, που επηρεάζει τον DHCP server του Cisco Prime Network Registrar.

Υπάρχουν επίσης άλλα δύο ελαττώματα μέσης σοβαρότητας που επιδιορθώθηκαν πρόσφατα, συμπεριλαμβανομένου ενός SQL injection που επηρεάζει τη διεπαφή διαχείρισης που βασίζεται στον ιστό του Cisco Prime Collaboration Provisioning Software και ένα ελάττωμα άρνησης εξυπηρέτησης που επηρεάζει τη διαδικασία σάρωσης αρχείων του Cisco AMP για Endpoints Mac Connector Software.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS