Η Cisco κυκλοφορεί ενημέρωση κώδικα για κρίσιμα σφάλματα που επηρεάζουν το ενοποιημένο CCMP και το ενοποιημένο CCDM

Η Cisco Systems κυκλοφόρησε ενημερώσεις ασφαλείας για μια κρίσιμη ευπάθεια ασφαλείας που επηρεάζει την Πύλη Διαχείρισης Ενοποιημένου Κέντρου Επαφής (Unified CCMP) και τη Διαχείριση Τομέα του Ενοποιημένου Κέντρου Επαφής (Unified CCDM) που θα μπορούσαν να χρησιμοποιηθούν από έναν απομακρυσμένο εισβολέα για να αναλάβει τον έλεγχο ενός επηρεαζόμενου συστήματος.

Tracked ως CVE-2022-20658, η ευπάθεια έχει βαθμολογηθεί με 9,6 σε σοβαρότητα στο σύστημα βαθμολόγησης CVSS και αφορά ένα ελάττωμα κλιμάκωσης προνομίων που προκύπτει από την έλλειψη επικύρωσης από την πλευρά του διακομιστή των αδειών χρήστη που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία rogue administrator λογαριασμών υποβάλλοντας ένα crafted αίτημα HTTP. 

"Με αυτούς τους λογαριασμούς, ο εισβολέας θα μπορούσε να έχει πρόσβαση και να τροποποιήσει τους πόρους τηλεφωνίας του χρήστη σε όλες τις ενοποιημένες πλατφόρμες που σχετίζονται με το ευάλωτο Cisco Unified CCMP", σημείωσε η Cisco σε μια συμβουλευτική που δημοσιεύθηκε αυτήν την εβδομάδα. "Για να εκμεταλλευτεί επιτυχώς αυτό το θέμα ευπάθειας, ένας εισβολέας θα χρειαστεί έγκυρα credentials ενός Advanced User."

Οι εκδόσεις του προϊόντος Unified CCMP και Unified CCDM 12.5.1, 12.0.1 και 11.6.1 και παλαιότερες εκδόσεις με προεπιλεγμένη διαμόρφωση επηρεάζονται, είπε η εταιρεία εξοπλισμού δικτύωσης, προσθέτοντας ότι βρήκε το πρόβλημα ως μέρος της υποστήριξης του Κέντρου Τεχνικής Βοήθειας (TAC). Η έκδοση 12.6.1 του λογισμικού δεν επηρεάζεται.

Αν και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το ελάττωμα ασφαλείας έχει γίνει αντικείμενο εκμετάλλευσης σε επιθέσεις πραγματικού κόσμου, συνιστάται στους χρήστες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση για να μετριάσουν τον κίνδυνο που σχετίζεται με τα ελαττώματα.