Търсене
Close this search box.

Уязвимостта, проследена като CVE-2024-20253, прави корпоративната комуникационна инфраструктура и центровете за обслужване на клиенти удобни за неавтентифицирани кибератаки.

Критична уязвимост в сигурността на решенията на Cisco за унифицирани комуникации и контактни центрове (UC/CC) може да позволи неавтентифицирано отдалечено изпълнение на код (RCE).

Грешката (CVE-2024-20253, 9.9 CVSS) се появява благодарение на „неправилна обработка на предоставени от потребителя данни, които се четат в паметта“, според издадената вчера консултация на Cisco.

Отдалечените нападатели, които не са влезли в системата, могат просто да изпратят специално създадени съобщения до порта за слушане на уязвимото устройство, за да постигнат RCE; оттам те могат да изпълнят код в основната операционна система с привилегиите на потребителя на уеб услуги и/или да получат root достъп.

Платформите UC/CC на Cisco се използват от малки и средни предприятия (SMB) и предприятия за осигуряване на комуникации по IP, включително гласови повиквания, видеоразговори, мобилна интеграция, чат и съобщения, интеграция на приложения и др. В този смисъл компрометирането на устройствата може да има редица лоши последици, включително: блокиране на комуникационната инфраструктура на организацията с ransomware и нарушаване на взаимодействието с клиентите; позволяване на кибератаките да проникнат в IP телефони и други крайни точки, закачени към системата; подслушване на комуникации; ексфилтрация на данни; разузнаване за последващи фишинг атаки; и др.

Консултацията на Cisco предлага списък на засегнатите версии и съответните кръпки. За тези, които не могат да актуализират незабавно, мрежовият гигант също така подробно описва пътя за смекчаване на последиците. Той включва създаване на списъци за контрол на достъпа (ACL) на междинни устройства, които отделят UC/CC клъстера от останалата част на мрежата, „за да се позволи достъп само до портовете на внедрените услуги“.

 

Източник: DARKReading

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
03/09/2024

Check Point и Cisco увелича...

Инфраструктурните гиганти в областта на киберсигурността...
30/08/2024

Cisco поправя множество уяз...

В сряда Cisco обяви кръпки за...
28/08/2024

Cisco придобива фирма за си...

В понеделник Cisco обяви, че е...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!