A Cisco lançou recentemente patches para corrigir uma vulnerabilidade crítica de segurança que afeta produtos de comunicações unificadas e soluções de contact center, apresentando um risco potencial de arbitrariedade a execução de código por um não autenticado, atacante remoto.
Detalhes da vulnerabilidade (CVE-2024-20253)
a falha, rastreado como CVE-2024-20253 com uma pontuação CVSS de 9.9, origina-se do processamento indevido de dados fornecidos pelo usuário, permitindo que os agentes de ameaças enviem mensagens especialmente criadas para dispositivos vulneráveis’ portas de escuta.
O pesquisador de segurança Julien Egloff da Synacktiv foi creditado por descobrir e relatar a vulnerabilidade, enfatizando os esforços colaborativos para melhorar a segurança do produto.
Produtos impactados
Os produtos afetados incluem Unified Communications Manager, IM do Gerenciador de Comunicações Unificadas & Serviço de Presença, Edição de gerenciamento de sessões do Unified Communications Manager, Contact Center Unificado Expresso, Conexão da Unidade, e navegador de voz virtualizado.
Uma exploração bem-sucedida pode fornecer ao invasor a execução arbitrária de comandos no sistema operacional subjacente, aproveitando os privilégios do usuário de serviços da web. Isso pode levar à obtenção de acesso root no dispositivo afetado.
Medidas de mitigação
Embora não haja soluções alternativas imediatas, Cisco recomenda que os usuários apliquem imediatamente os patches fornecidos. Além disso, a empresa sugere a implementação de listas de controle de acesso (ACLs) restringir o acesso em cenários onde atualizações imediatas não são viáveis.
Esta divulgação segue os esforços recentes da Cisco para resolver uma falha crítica de segurança no Unity Connection (CVE-2024-20272), destacando o compromisso contínuo de proteger seus produtos contra possíveis vulnerabilidades.
Ao emitir esses patches e enfatizar medidas de segurança proativas, Cisco pretende fortalecer a resiliência de suas soluções de comunicações unificadas e contact center, garantindo uma defesa robusta contra ameaças de segurança cibernética em evolução.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: