Kritisk sårbarhet i Cisco-produkter

Sårbarhet Cisco Unified Communications Manager

Cisco har publicerat säkerhetsuppdateringar som berör sårbarheter i flera Cisco-produkter, varav en är kritisk (CVE-2024-20253) med CVSS-klassificering 9.9.

Den kritiska sårbarheten CVE-2024-20253, är en så kallad “remote code execution”, och kan möjliggöra för en fjärrangripare att köra godtyckliga kommandon på det underliggande operativsystemet med webbtjänstanvändarens behörigheter. Med åtkomst till det underliggande operativsystemet kan angriparen också etablera root-åtkomst på den berörda enheten.

Cisco har släppt säkerhetsuppdaterade versioner som hanterar den kritiska sårbarheten i supporterade versioner samt mitigerande åtgärder [1].

Påverkade produkter

Cisco Unified Communications Manager (Unified CM)
Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)
Cisco Unified Communications Manager Session Management Edition (Unified CM SME)
Cisco Unified Contact Center Express (UCCX)
Cisco Unity Connection
Cisco Virtualized Voice Browser (VVB)

Se tillverkarens lista för fullständig information om säkerhetsuppdateringens övriga sårbarheter och påverkade produkter [2].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa tillverkarens övriga rekommendationer [2].

Källor

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm