top of page

Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM





A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um atacante podia explorar esta falha para conseguir o controlo total do sistema afetado.


A falha reside na falta de validação do lado do servidor no que toca a permissões do utilizador, algo que pode servir para a criação de contas com privilégios elevados (caso de contas de Administrador), através da submissão de pedidos HTTP especialmente criados.


Versões afetadas

11.6.1

12.0.1

12.5.1


Versões corrigidas

- 11.6.1 ES17

- 12.0.1 ES5

- 12,5.1 ES5



As versões 12.5.1, 12.0.1 e 11.6.1, com as configurações por defeito estão também afetadas.


Solução

- Atualizar segundo as recomendações da Cisco



Mais informações quanto a atualizações no advisory oficial da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4


Mais informações sobre a falha: https://threatpost.com/critical-cisco-contact-center-bug/177681/


댓글


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page