Cisco fixade en kritisk säkerhetsbugg som påverkade företagets programvara, Unified Contact Center-sviten. Företaget varnar för risker för systemövertagande om en angripare utnyttjar denna bugg.
Felet är ett resultat av ett autentiseringsfel på klientserversidan, vilket kan tillåta en framgångsrik angripare att eskalera privilegier och i slutändan ta över systemen. Även om inga rapporter om dess utnyttjande i det vilda ännu har hittats, varnar Cisco användare om möjliga cyberattacker och rekommenderar att man använder den tillgängliga patchen.
Privilegeeskaleringsfel i Cisco Systems
Bland den bredare portföljen av företagsprogramvara som Cicso tillverkar, är Unified Contact Center Enterprise (UCCE) en som riktar sig till ett företags kontaktcenter. Det här paketet innehåller många användbara verktyg för ett företag att kommunicera med sina kunder, ta upp deras klagomål och lösa dem.
Den här programvaran kan ta emot nästan 24 000 kundtjänstagenter åt gången, genom att använda olika kanaler som inkommande röst, utgående röst, utgående interaktiv röstsvar (IVR) och digitala kanaler. Cisco skryter med att ha välkända företag i sin portfölj, inklusive T-Mobile USA, som använder sin UCCE-plattform.
Men sviten är infekterad av en kritisk säkerhetsbugg (CVE-2022-20658), som kan tillåta en angripare att eskalera privilegier och ta över system, varnar Cisco. Det verkliga problemet uppstår i Cisco Unified Contact Center Management Portal (Unified CCMP) och Cisco Unified Contact Center Domain Manager (Unified CCDM), där orsaken är ett fel i server-klient-autentiseringsmekanismen.
De berörda systemen enligt Cisco är;
- Versioner 11.6.1 och tidigare: Fast version är 11.6.1 ES17
- Version 12.0.1: Fast version är 12.0.1 ES5 och
- Version 12.5.1: Fast version är 12.5.1 ES5
En angripare som framgångsrikt utnyttjar dem kan ta över system, skapa obehöriga administratörskonton och modifiera telefoni- och användarresurser som är tillgängliga på företagssystem. Detta utöver att ha tillgång till känslig data lagrad om klienter.
Eftersom en patch är tillgänglig rekommenderar Cisco användare att uppdatera sina system för att förhindra attacker. Dessutom uppgav företaget att inga utnyttjande av denna bugg har hittats i det vilda än så länge.
