O nouă vulnerabilitate critică Cisco

Identificată ca CVE-2024-20253 (scor CVSS: 9.9), vulnerabilitatea există din cauza procesării necorespunzătoare a datelor furnizate de utilizator, pe care o persoană rău intenționată ar putea să o exploateze pentru a trimite un mesaj către un port de ascultare al unui sistem vulnerabil.

Exploatarea cu succes a vulnerabilității ar putea permite atacatorilor să execute comenzi arbitrare pe sistemul de operare cu privilegiile utilizatorului serviciilor web.

Următoarele produse sunt afectate:

• Unified Communications Manager (versiunile 11.5, 12.5(1) și 14)

• Unified Communications Manager IM & Presence Service (versiunile 11.5(1), 12.5(1) și 14)

• Unified Communications Manager Session Management Edition (versiunile 11.5, 12.5(1) și 14)

• Unified Contact Center Express (versiunile 12.0 și anterioare și 12.5(1))

• Unity Connection (versiunile 11.5(1), 12.5(1) și 14), și

• Virtualized Voice Browser (versiunile 12.0 și anterioare, 12.5(1) și 12.5(2))

Cisco le recomandă utilizatorilor să configureze liste de control al accesului care să separe clusterul Cisco Unified Communications sau Cisco Contact Center Solutions de utilizatori și restul rețelei pentru a permite accesul doar la porturile serviciilor implementate.

Sursa: https://thehackernews.com/2024/01/critical-cisco-flaw-lets-hackers.html