Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Un error en el software Cisco UCCE podría permitir a los atacantes tomar el control de los sistemas

Cisco ha solucionado un error de seguridad crítico que afecta a su software empresarial, la suite Unified Contact Center. La compañía advierte sobre riesgos de toma de control del sistema si un atacante explota este error.

El error es el resultado de un error de autenticación del lado del cliente y del servidor, que podría permitir que un atacante exitoso aumente los privilegios y, en última instancia, tome el control de los sistemas. Si bien aún no hay informes de que se haya encontrado una explotación de este tipo, Cisco advierte a los usuarios sobre posibles ciberataques y recomienda aplicar el parche disponible.

Error de escalada de privilegios en los sistemas Cisco

Entre la cartera más amplia de software empresarial que fabrica Cisco, se encuentra el Centro de contacto unificado empresarial (UCCE) Es aquel que está dirigido a los centros de contacto de una empresa. Este paquete contiene un conjunto de herramientas útiles para que una empresa se comunique con sus clientes, presente sus quejas y las solucione.

Este software es capaz de albergar Casi 24.000 agentes de atención al cliente a la vez, utilizando varios canales como voz entrante, voz saliente, respuesta de voz interactiva (IVR) saliente y canales digitales. Cisco se jacta de tener empresas reconocidas en su cartera, incluida T-Mobile USA, que utilizan su plataforma UCCE.

Pero la suite está infectada con un error de seguridad crítico (CVE-2022-20658), que podría permitir a un atacante escalar privilegios y tomar el control de los sistemas. advierte Cisco. El problema real surge en Cisco Unified Contact Center Management Portal (Unified CCMP) y Cisco Unified Contact Center Domain Manager (Unified CCDM), donde la causa es una falla en el mecanismo de autenticación servidor-cliente.

🔥 Leer:  El plan familiar de Xbox Game Pass ahora también incluye amigos

Los sistemas afectados según Cisco son:

  • Versiones 11.6.1 y anteriores: la versión corregida es 11.6.1 ES17
  • Versión 12.0.1: La versión corregida es 12.0.1 ES5 y
  • Versión 12.5.1: La versión corregida es 12.5.1 ES5

Un atacante que aproveche estas vulnerabilidades con éxito puede tomar el control de los sistemas, crear cuentas de administrador no autorizadas y modificar los recursos de telefonía y de usuario disponibles en los sistemas de la empresa, además de tener acceso a los datos confidenciales almacenados sobre los clientes.

Como ya hay un parche disponible, Cisco recomienda a los usuarios que actualicen sus sistemas para evitar ataques. Además, la empresa afirmó que hasta el momento no se han encontrado casos de explotación de este error.