A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um atacante podia explorar esta falha para conseguir o controlo total do sistema afetado.
A falha reside na falta de validação do lado do servidor no que toca a permissões do utilizador, algo que pode servir para a criação de contas com privilégios elevados (caso de contas de Administrador), através da submissão de pedidos HTTP especialmente criados.
Versões afetadas
11.6.1
12.0.1
12.5.1
Versões corrigidas
- 11.6.1 ES17
- 12.0.1 ES5
- 12,5.1 ES5
As versões 12.5.1, 12.0.1 e 11.6.1, com as configurações por defeito estão também afetadas.
Solução
- Atualizar segundo as recomendações da Cisco
Mais informações quanto a atualizações no advisory oficial da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4
Mais informações sobre a falha: https://threatpost.com/critical-cisco-contact-center-bug/177681/
댓글