Cisco ha emitido recientemente parches para rectificar una vulnerabilidad de seguridad crítica que afecta a los productos de Comunicaciones Unificadas y Soluciones de Centro de Contacto., presentando un riesgo potencial de arbitrariedad la ejecución de código por un no autenticado, atacante remoto.
Detalles de vulnerabilidad (CVE-2024-20253)
La falla, rastreado como CVE-2024-20253 con una puntuación CVSS de 9.9, se origina en el procesamiento inadecuado de los datos proporcionados por el usuario, permitir que los actores de amenazas envíen mensajes especialmente diseñados a dispositivos vulnerables’ puertos de escucha.
Al investigador de seguridad Julien Egloff de Synacktiv se le atribuye el descubrimiento y el informe de la vulnerabilidad., enfatizando los esfuerzos de colaboración para mejorar la seguridad del producto.
Productos afectados
Los productos afectados incluyen Unified Communications Manager, Gerente de Comunicaciones Unificadas IM & Servicio de Presencia, Edición de gestión de sesiones de Unified Communications Manager, Centro de contacto unificado expreso, Conexión de unidad, y navegador de voz virtualizado.
Un exploit exitoso podría proporcionar al atacante la ejecución de comandos arbitrarios en el sistema operativo subyacente., Aprovechar los privilegios del usuario de servicios web.. Potencialmente, esto podría conducir a obtener acceso de root en el dispositivo afectado..
Medidas de atenuación
Si bien no hay soluciones inmediatas, Cisco recomienda a los usuarios aplicar rápidamente los parches proporcionados. Además, la empresa sugiere implementar listas de control de acceso (ACL) para restringir el acceso en escenarios donde las actualizaciones inmediatas no son factibles.
Esta divulgación sigue los esfuerzos recientes de Cisco para abordar una falla de seguridad crítica en Unity Connection. (CVE-2024-20272), destacando el compromiso continuo de proteger sus productos contra posibles vulnerabilidades.
Al emitir estos parches y enfatizar las medidas de seguridad proactivas, Cisco apunta a fortalecer la resiliencia de sus soluciones de comunicaciones unificadas y centros de contacto, Garantizar una defensa sólida contra las amenazas de ciberseguridad en evolución..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: