Cisco Systems a déployé des mises à jour de sécurité pour une vulnérabilité de sécurité critique affectant le portail de gestion du centre de contacts unifié (CCMP unifié) et le gestionnaire de domaine du centre de contacts unifié (CCDM unifié) qui pourrait être exploitée par un attaquant distant pour prendre le contrôle d’un système affecté.

Suivi comme CVE-2022-20658, la vulnérabilité a été évaluée à 9,6 en gravité sur le système de notation CVSS et concerne une faille d’escalade de privilèges résultant d’un manque de validation côté serveur des autorisations des utilisateurs qui pourraient être utilisées pour créer des comptes d’administrateur malveillants en soumettant une requête HTTP spécialement conçue.

« Avec ces comptes, l’attaquant pourrait accéder et modifier la téléphonie et les ressources utilisateur sur toutes les plates-formes unifiées associées au Cisco Unified CCMP vulnérable », a déclaré Cisco. c’est noté dans un avis publié cette semaine. « Pour exploiter avec succès cette vulnérabilité, un attaquant aurait besoin d’informations d’identification d’utilisateur avancé valides. »

Les versions 12.5.1, 12.0.1 et 11.6.1 et antérieures des produits Unified CCMP et Unified CCDM fonctionnant avec la configuration par défaut sont affectées, a déclaré la société d’équipements de réseau, ajoutant qu’elle avait trouvé le problème dans le cadre d’un support du centre d’assistance technique (TAC). Cas. La version 12.6.1 du logiciel n’est pas affectée.

Bien qu’il n’y ait aucune preuve que la faille de sécurité ait été exploitée dans des attaques réelles, il est recommandé aux utilisateurs de passer à la dernière version pour atténuer le risque associé aux failles.