Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

30 January 2024 06:58

Κρίσιμη ευπάθεια στις πλατφόρμες UC/CC της Cisco

Μια κρίσιμη ευπάθεια ασφαλείας στις λύσεις Cisco Unified Communications and Contact Center Solutions (UC/CC) θα μπορούσε να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας (RCE).

Το σφάλμα (CVE-2024-20253, 9.9 CVSS) προκύπτει εξαιτίας της «ακατάλληλης επεξεργασίας δεδομένων που παρέχονται από τον χρήστη και διαβάζονται στη μνήμη», σύμφωνα με την προειδοποίηση της Cisco, που εκδόθηκε στις 24 Ιανουαρίου.

Οι απομακρυσμένοι εισβολείς που δεν είναι συνδεδεμένοι στο σύστημα μπορούν απλώς να στείλουν ειδικά δημιουργημένα μηνύματα στη θύρα ακρόασης μιας ευάλωτης συσκευής προκειμένου να επιτύχουν RCE και μετέπειτα μπορούν να εκτελέσουν κώδικα στο υποκείμενο λειτουργικό σύστημα με τα προνόμια του χρήστη των υπηρεσιών Web ή/και να αποκτήσουν πρόσβαση root.

Οι πλατφόρμες UC/CC της Cisco χρησιμοποιούνται από μικρές και μεσαίες επιχειρήσεις και επιχειρήσεις για την παροχή επικοινωνιών μέσω IP, συμπεριλαμβανομένων φωνητικών κλήσεων, βιντεοκλήσεων, ενοποίησης μέσω κινητού, συνομιλίας και μηνυμάτων, ενσωματώσεων εφαρμογών και πολλά άλλα. Ως εκ τούτου, ο συμβιβασμός της συσκευής θα μπορούσε να έχει μια σειρά από άσχημα αποτελέσματα, όπως κλείδωμα της υποδομής επικοινωνίας ενός οργανισμού με ransomware και διακοπή των αλληλεπιδράσεων εξυπηρέτησης πελατών, επιτρέποντας στους κυβερνοεπιτιθέμενους να διεισδύσουν σε τηλέφωνα IP και άλλα τελικά σημεία που είναι συνδεδεμένα στο σύστημα.

Τεύχος 437

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ