Cisco Merilis Patch untuk Bug Kritis yang Mempengaruhi CCMP Terpadu dan CCDM Terpadu

  • Whatsapp
Cisco Merilis Patch untuk Bug Kritis yang Mempengaruhi CCMP Terpadu dan CCDM Terpadu
Cisco Merilis Patch untuk Bug Kritis yang Mempengaruhi CCMP Terpadu

News.nextcloud.asia –

Cisco Systems telah meluncurkan pembaruan keamanan untuk kerentanan keamanan kritis yang memengaruhi Portal Manajemen Pusat Kontak Terpadu (Unified CCMP) dan Manajer Domain Pusat Kontak Terpadu (Unified CCDM) yang dapat dieksploitasi oleh penyerang jarak jauh untuk mengendalikan sistem yang terpengaruh.

Dilacak sebagai CVE-2022-20658, kerentanan telah dinilai 9,6 dalam tingkat keparahan pada sistem penilaian CVSS, dan menyangkut cacat eskalasi hak istimewa yang timbul dari kurangnya validasi sisi server dari izin pengguna yang dapat dipersenjatai untuk membuat akun Administrator nakal dengan mengirimkan permintaan HTTP yang dibuat.

Pencadangan GitHub Otomatis

“Dengan akun ini, penyerang dapat mengakses dan memodifikasi telepon dan sumber daya pengguna di semua platform Unified yang terkait dengan Cisco Unified CCMP yang rentan,” Cisco dicatat dalam sebuah nasihat yang diterbitkan minggu ini. ” Agar berhasil mengeksploitasi kerentanan ini, penyerang memerlukan kredensial Pengguna Lanjutan yang valid.”

Produk CCMP Terpadu dan CCDM Terpadu versi 12.5.1, 12.0.1, dan 11.6.1 dan yang lebih lama berjalan dengan konfigurasi default terpengaruh, kata perusahaan peralatan jaringan tersebut, menambahkan bahwa masalah tersebut ditemukan sebagai bagian dari dukungan Technical Assistance Center (TAC) kasus. Versi 12.6.1 perangkat lunak tidak terpengaruh.

Meskipun tidak ada bukti bahwa kelemahan keamanan telah dieksploitasi dalam serangan di dunia nyata, pengguna disarankan untuk meningkatkan ke versi terbaru untuk mengurangi risiko yang terkait dengan kelemahan tersebut.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.