Cisco a récemment publié des correctifs pour corriger une vulnérabilité de sécurité critique affectant les produits de communications unifiées et de solutions de centre de contact., présentant un risque potentiel d’arbitraire exécution de code par un non authentifié, attaquant distant.
Détails de la vulnérabilité (CVE-2024-20253)
La faille, suivi comme CVE-2024-20253 avec un score CVSS de 9.9, provient d'un traitement inapproprié des données fournies par l'utilisateur, permettre aux acteurs malveillants d'envoyer des messages spécialement conçus aux appareils vulnérables’ ports d'écoute.
Le chercheur en sécurité Julien Egloff de Synacktiv a été reconnu pour avoir découvert et signalé la vulnérabilité., mettant l'accent sur les efforts de collaboration pour améliorer la sécurité des produits.
Produits concernés
Les produits concernés incluent Unified Communications Manager, Gestionnaire de communications unifiées IM & Service de présence, Édition de gestion de session Unified Communications Manager, Centre de contact unifié Express, Connexion Unitaire, et navigateur vocal virtualisé.
Un exploit réussi pourrait permettre à l'attaquant d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent., tirer parti des privilèges de l’utilisateur des services Web. Cela pourrait potentiellement conduire à obtenir un accès root sur le périphérique concerné..
Mesures d'atténuation
Bien qu'il n'y ait pas de solutions de contournement immédiates, Cisco recommande aux utilisateurs d'appliquer rapidement les correctifs fournis. Plus, l'entreprise suggère de mettre en place des listes de contrôle d'accès (ACL) pour restreindre l'accès dans les scénarios où les mises à jour immédiates ne sont pas réalisables.
Cette divulgation fait suite aux efforts récents de Cisco pour corriger une faille de sécurité critique dans Unity Connection. (CVE-2024-20272), soulignant l'engagement continu à sécuriser ses produits contre les vulnérabilités potentielles.
En publiant ces correctifs et en mettant l'accent sur des mesures de sécurité proactives, Cisco vise à renforcer la résilience de ses solutions de communications unifiées et de centre de contact, assurer une défense solide contre les menaces de cybersécurité en constante évolution.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: