Πέμπτη, 28 Μαΐου, 21:56
Αρχική security Κρίσιμο ελάττωμα στο Unified CCX της Cisco επιδιορθώνεται

Κρίσιμο ελάττωμα στο Unified CCX της Cisco επιδιορθώνεται

Unified

Όπως προειδοποίησε η Cisco, οι οργανισμοί που χρησιμοποιούν την πλατφόρμα τηλεφωνικού κέντρου Unified Contact Center Express (Unified CCX), θα πρέπει να την ενημερώσουν άμεσα.

Η εταιρεία κυκλοφόρησε ενημερώσεις για την πλατφόρμα Unified CCX, προκειμένου να επιδιορθώσει μια κρίσιμη ευπάθεια στην διεπαφή απομακρυσμένης διαχείρισης που βασίζεται σε Java, η οποία θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή, χωρίς να χρειάζεται διαπιστευτήρια.

Η Cisco περιγράφει το Unified CCX ως «contact center in a box, που παρέχει μια ασφαλή και εύκολη λύση διαχείρισης αλληλεπίδρασης των πελατών για έως και 400 αντιπροσώπους.»

Ένας εμπειρογνώμονας ασφαλείας, διαπίστωσε ότι η συγκεκριμένη ευπάθεια θα μπορούσε να θέσει σε κίνδυνο τα συστήματα Unified CCX, στέλνοντας ένα κακόβουλο σειριακό Java object στη διεπαφή απομακρυσμένης διαχείρισης.

Η Cisco λέει ότι το σφάλμα δεν επηρεάζει το μεγαλύτερο Cisco Unified Contact Center, το οποίο υποστηρίζει contact centers με έως και 24.000 πράκτορες.

Για να αντιμετωπίσει το σφάλμα, η Cisco προτρέπει τους πελάτες που χρησιμοποιούν σημαντικές εκδόσεις του Unified CCX παλιότερες από την 12.0, αλλά και την ίδια την 12.0, να μεταβούν στην έκδοση 12.0 (1) ES03. Το Unified CCX 12.5 δεν είναι ευάλωτο.

Η ευπάθεια ονομάζεται CVE-2020-3280 και έχει βαθμολογία CVSS 9,8 στα 10 όσον αφορά στη κρισιμότητα.

Ωστόσο, η ομάδα Product Security Incident Response Team (PSIRT) της Cisco, δήλωσε ότι δεν έχει ανακαλύψει επιθέσεις που να έχουν πραγματοποιηθεί από εκμετάλλευση της συγκεκριμένης ευπάθειας.

Η Cisco κυκλοφόρησε επίσης ενημερώσεις για να διορθώσει μια ευπάθεια άρνησης εξυπηρέτησης, υψηλής σοβαρότητας, που επηρεάζει τον DHCP server του Cisco Prime Network Registrar.

Υπάρχουν επίσης άλλα δύο ελαττώματα μέσης σοβαρότητας που επιδιορθώθηκαν πρόσφατα, συμπεριλαμβανομένου ενός SQL injection που επηρεάζει τη διεπαφή διαχείρισης που βασίζεται στον ιστό του Cisco Prime Collaboration Provisioning Software και ένα ελάττωμα άρνησης εξυπηρέτησης που επηρεάζει τη διαδικασία σάρωσης αρχείων του Cisco AMP για Endpoints Mac Connector Software.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...