Cisco heeft onlangs patches uitgegeven om een kritiek beveiligingsprobleem te verhelpen dat gevolgen heeft voor Unified Communications- en Contact Center Solutions-producten, dat een potentieel risico van willekeur met zich meebrengt uitvoering van code door een niet-geauthenticeerde, externe aanvaller.
Details van de kwetsbaarheid (CVE-2024-20253)
De fout, bijgehouden als CVE-2024-20253 met een CVSS-score van 9.9, voortkomt uit onjuiste verwerking van door gebruikers verstrekte gegevens, waardoor bedreigingsactoren speciaal vervaardigde berichten naar kwetsbare apparaten kunnen sturen’ luisterpoorten.
Beveiligingsonderzoeker Julien Egloff van Synacktiv wordt gecrediteerd voor het ontdekken en rapporteren van de kwetsbaarheid, waarbij de nadruk wordt gelegd op de gezamenlijke inspanningen om de productveiligheid te verbeteren.
Betrokken producten
De betrokken producten omvatten Unified Communications Manager, Unified Communications Manager IM & Aanwezigheidsdienst, Unified Communications Manager Sessiebeheereditie, Unified Contact Center Express, Eenheidsverbinding, en gevirtualiseerde spraakbrowser.
Een succesvolle exploit zou de aanvaller willekeurige opdrachtuitvoering op het onderliggende besturingssysteem kunnen bieden, gebruik te maken van de rechten van de gebruiker van webservices. Dit kan mogelijk leiden tot het verkrijgen van root-toegang op het getroffen apparaat.
Verzachtende maatregelen
Hoewel er geen directe oplossingen zijn, Cisco raadt gebruikers aan de meegeleverde patches onmiddellijk toe te passen. Bovendien, het bedrijf stelt voor om toegangscontrolelijsten te implementeren (ACL's) om de toegang te beperken in scenario's waarin onmiddellijke updates niet haalbaar zijn.
Deze openbaarmaking volgt op de recente inspanningen van Cisco om een kritiek beveiligingslek in Unity Connection aan te pakken (CVE-2024-20272), Het benadrukt de voortdurende inzet om zijn producten te beveiligen tegen potentiële kwetsbaarheden.
Door deze patches uit te brengen en de nadruk te leggen op proactieve beveiligingsmaatregelen, Cisco streeft ernaar de veerkracht van zijn Unified Communications- en Contact Center-oplossingen te versterken, zorgen voor een robuuste verdediging tegen evoluerende cyberdreigingen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: