Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Κρίσιμη ευπάθεια στις πλατφόρμες UC/CC της Cisco
Μια κρίσιμη ευπάθεια ασφαλείας στις λύσεις Cisco Unified Communications and Contact Center Solutions (UC/CC) θα μπορούσε να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας (RCE).
Το σφάλμα (CVE-2024-20253, 9.9 CVSS) προκύπτει εξαιτίας της «ακατάλληλης επεξεργασίας δεδομένων που παρέχονται από τον χρήστη και διαβάζονται στη μνήμη», σύμφωνα με την προειδοποίηση της Cisco, που εκδόθηκε στις 24 Ιανουαρίου.
Οι απομακρυσμένοι εισβολείς που δεν είναι συνδεδεμένοι στο σύστημα μπορούν απλώς να στείλουν ειδικά δημιουργημένα μηνύματα στη θύρα ακρόασης μιας ευάλωτης συσκευής προκειμένου να επιτύχουν RCE και μετέπειτα μπορούν να εκτελέσουν κώδικα στο υποκείμενο λειτουργικό σύστημα με τα προνόμια του χρήστη των υπηρεσιών Web ή/και να αποκτήσουν πρόσβαση root.
Οι πλατφόρμες UC/CC της Cisco χρησιμοποιούνται από μικρές και μεσαίες επιχειρήσεις και επιχειρήσεις για την παροχή επικοινωνιών μέσω IP, συμπεριλαμβανομένων φωνητικών κλήσεων, βιντεοκλήσεων, ενοποίησης μέσω κινητού, συνομιλίας και μηνυμάτων, ενσωματώσεων εφαρμογών και πολλά άλλα. Ως εκ τούτου, ο συμβιβασμός της συσκευής θα μπορούσε να έχει μια σειρά από άσχημα αποτελέσματα, όπως κλείδωμα της υποδομής επικοινωνίας ενός οργανισμού με ransomware και διακοπή των αλληλεπιδράσεων εξυπηρέτησης πελατών, επιτρέποντας στους κυβερνοεπιτιθέμενους να διεισδύσουν σε τηλέφωνα IP και άλλα τελικά σημεία που είναι συνδεδεμένα στο σύστημα.