Kritisk sårbarhet i Cisco Unified CCX

Cisco varnar om en kritisk sårbarhet i Cisco Unified Contact Center Express (Unified CCX). [1]

Sårbarheten CVE-2020-3280, som fått CVSS-klassning 9,8 av 10, sitter i Java Remote Management Interface. Den gör att en fjärrangripare kan exekvera godtycklig kod som exempelvis rootanvändare på den drabbade enheten.

Cisco rapporterar att man hittills inte sett några indikationer på att sårbarheten utnyttjats aktivt.

Cisco har även släppt en mindre kritisk uppdatering till Cisco Prime Network Registrar. [2]

Påverkade produkter

Sårbarheterna berör följande produkter:

Cisco Unified Contact Center Express 12.0 och tidigare

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-dhcp-dos-BkEZfhLP