Společnost Cisco oznámila vydání aktualizací zaměřených na opravu kritické zranitelnosti v řešeních pro sjednocenou komunikaci a kontaktní centra. Tato zranitelnost může umožnit neoprávněné osobě spustit libovolný kód na vzdáleném zařízení.
Zranitelnost, identifikovaná jako CVE-2024-20253 (CVSS skóre: 9.9), byla způsobena nesprávným zpracováním dat zranitelným zařízením při přijímání speciálně vytvořených zpráv na zranitelném portu.
Podle Julia Egloffeho, výzkumníka ze společnosti Synacktiv, který zranitelnost objevil a nahlásil, jsou postiženy následující produkty:
– Unified Communications Manager (verze 11.5, 12.5(1) a 14)
– Unified Communications Manager IM & Presence Service (verze 11.5(1), 12.5(1) a 14)
– Unified Communications Manager Session Management Edition (verze 11.5, 12.5(1) a 14)
– Unified Contact Center Express (verze 12.0 a starší a 12.5(1))
– Unity Connection (verze 11.5(1), 12.5(1) a 14)
– Virtualized Voice Browser (verze 12.0 a starší, 12.5(1) a 12.5(2))
Aktualizace zabezpečení, které se této zranitelnosti věnují, nejsou k dispozici ve formě oprav. Proto Cisco doporučuje uživatelům, kteří nemohou okamžitě nainstalovat aktualizace, nastavit seznamy řízení přístupu (ACL), aby omezili přístup k portům služby.
„Zřiďte seznamy řízení přístupu (ACL) na mezipaměťových zařízeních, která oddělují cluster řešení pro sjednocenou komunikaci nebo kontaktní centra od uživatelů a zbytku sítě, aby umožnily přístup pouze ke nasazeným portům služby,“ uvedl zástupce společnosti.
Stojí za to upozornit, že toto není první zranitelnost zabezpečení, kterou společnost Cisco ohlásila ve svých produktech. Před pár týdny společnost vydala opravy pro kritickou zranitelnost v systému Unity Connection (CVE-2024-20272, CVSS skóre: 7.3), která umožňovala třetí straně spouštět libovolné příkazy na podkladovém systému.
Pokud chcete zůstat informováni o našich novinkách, sledujte nás na Twitteru a LinkedIn, kde pravidelně sdílíme exkluzivní obsah.
Časté otázky ohledně aktualizací zabezpečení Cisco UCS:
1. Jaké produkty Cisco jsou postiženy touto zranitelností?
– Postiženy jsou produkty Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection a Virtualized Voice Browser.
2. Jaká je zranitelnost a jak může být využita?
– Zranitelnost umožňuje neoprávněné osobě spustit libovolný kód na vzdáleném zařízení. Je způsobena nesprávným zpracováním dat při přijímání speciálně vytvořených zpráv na zranitelném portu.
3. Jak mohu ochránit svá zařízení, pokud nemohu okamžitě nainstalovat aktualizace?
– Pokud nemůžete okamžitě nainstalovat aktualizace, doporučuje se nastavit seznamy řízení přístupu (ACL), aby byl omezen přístup k portům služby.
Zdroj: www.cisco.com
The source of the article is from the blog zaman.co.at