A Cisco lançou na quarta-feira, 24, patches para uma vulnerabilidade de gravidade crítica em vários produtos de comunicações unificadas e soluções de contact center. A falha de segurança, rastreada como CVE-2024-20253, foi classificada com escore de 9.9 no sistema de pontuação comum de vulnerabilidades (CVSS). Ela ocorre porque os dados fornecidos pelo usuário não são processados adequadamente quando lidos na memória.
“Um invasor pode explorar essa vulnerabilidade enviando uma mensagem elaborada para uma porta de escuta de um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor execute comandos arbitrários no sistema operacional subjacente com os privilégios do usuário dos serviços da Web”, explica a Cisco em seu comunicado.
Um invasor capaz de explorar o defeito de segurança para acessar o sistema operacional pode obter acesso root a um dispositivo vulnerável, afirma a gigante da tecnologia.
A falha afeta a configuração padrão do Packaged Contact Center Enterprise, Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Enterprise, Unified Contact Center Express, Unity Connection e Virtualized Voice Browser.
A Cisco lançou atualizações de segurança para resolver o problema em todos os produtos afetados e recomenda que todos os clientes atualizem para uma versão corrigida o mais rápido possível, observando que não há soluções alternativas disponíveis. No entanto, a empresa destaca que os clientes podem mitigar o bug implementando listas de controle de acesso (ACLs) em dispositivos intermediários para separar os produtos vulneráveis da rede.
Veja isso
Cisco corrige bug que permite acesso root ao Unity Connection
Número switches e roteadores Cisco hackeados supera 50 mil
Na quarta-feira, a Cisco também anunciou patches para duas falhas de gravidade média nos switches das séries Business 250 e Business 350 e no Unity Connection. Um defeito de segurança de gerenciamento de lista de controle de acesso (ACL) nos switches pode permitir que um invasor remoto contorne as proteções e faça com que o tráfego caia ou seja encaminhado de maneira inesperada.
O Unity Connection, diz a Cisco, é afetado por um bug de script entre sites (XSS) na interface de gerenciamento baseada na web que pode levar à execução de código de script arbitrário. Um invasor teria que convencer um usuário a clicar em um link malicioso para explorar a falha com sucesso.
A Cisco afirma não ter conhecimento de nenhuma dessas vulnerabilidades sendo exploradas em ataques maliciosos. Informações adicionais sobre os bugs podem ser encontradas na página de avisos de segurança da Cisco.