Cisco Systems ha lanzado actualizaciones de seguridad para una vulnerabilidad de seguridad crítica que afecta a Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM) y que podría ser explotada por un atacante remoto para tomar el control de un sistema afectado.
La vulnerabilidad, clasificada como CVE-2022-20658, tiene un nivel de gravedad de 9,6 en el sistema de puntuación CVSS, y se refiere a un fallo de escalada de privilegios derivado de la falta de validación de los permisos de usuario en el lado del servidor, que podría utilizarse para crear cuentas de administrador falsas mediante el envío de una solicitud HTTP manipulada.
"Con estas cuentas, el atacante podría acceder y modificar los recursos de telefonía y de usuario en todas las plataformas unificadas asociadas al CCMP vulnerable de Cisco", señaló Cisco en un aviso publicado esta semana. "Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas de Usuario Avanzado".
Las versiones de los productos Unified CCMP y Unified CCDM 12.5.1, 12.0.1 y 11.6.1 y anteriores que se ejecutan con la configuración por defecto están afectadas, dijo la compañía de equipos de red, añadiendo que encontró el problema como parte de un caso de soporte del Centro de Asistencia Técnica (TAC). La versión 12.6.1 del software no está afectada.
Aunque no hay pruebas de que el fallo de seguridad haya sido explotado en ataques reales, se recomienda a los usuarios que actualicen a la última versión para mitigar el riesgo asociado a los fallos.
Fuente: https://thehackernews.com/2022/01/cisco-releases-patch-for-critical-bug.html