Notícias de dispositivos móveis, gadgets, aplicativos Android

Bug cr√≠tico do Cisco Contact Center permite que hackers acessem filas telef√īnicas

Recentemente, foi relatado que uma vulnerabilidade crítica foi detectada no portfólio Unified Contact Center Enterprise (UCCE) da Cisco.

Ao explorar esta falha cr√≠tica de seguran√ßa, um hacker pode facilmente obter escalonamento de privil√©gios e controle de plataforma por meio do qual pode acessar remotamente as filas telef√īnicas.

Esta vulnerabilidade cr√≠tica √© rastreada como CVE-2022-20658, e foi marcado como ‚ÄúCr√≠tico‚ÄĚ. E o UCCE (Unified Contact Center Enterprise) da Cisco oferece suporte a at√© 24.000 agentes de atendimento ao cliente para realizar o seguinte: –

Resumindo, UCCE (Unified Contact Center Enterprise) da Cisco é uma plataforma de atendimento ao cliente local.

Perfil de falha

  • ID CVE: CVE-2022-20658
  • Descri√ß√£o: Vulnerabilidade de escalonamento de privil√©gios do Cisco Unified Contact Center Management Portal e Unified Contact Center Domain Manager.
  • ID consultivo: cisco-sa-ccmp-priv-esc-JzhTFLm4
  • IDs de bug da Cisco: CSCvz49473
  • Pontua√ß√£o CVSS: Base 9.6
  • Gravidade: Cr√≠tica

Al√©m disso, desde o in√≠cio de janeiro de 2022, a Cisco j√° emitiu diversos documentos de seguran√ßa avisos. No entanto, para resolver esta vulnerabilidade cr√≠tica, a Cisco lan√ßou agora atualiza√ß√Ķes de seguran√ßa para:-

  • Portal unificado de gerenciamento de contact center (CCMP unificado)
  • Gerenciador unificado de dom√≠nio do Contact Center (CCDM unificado)

Cadeia de infecção

Ao enviar uma solicita√ß√£o HTTP especialmente criada para um sistema vulner√°vel, essa vulnerabilidade cr√≠tica pode ser explorada e, al√©m disso, essa falha existe devido √† falta de valida√ß√£o das permiss√Ķes do usu√°rio no lado do servidor.

Durante a exploração bem-sucedida dessa falha, um invasor pode facilmente obter todos os privilégios de administrador e até mesmo criar outras contas de administrador.

Em todas as plataformas unificadas, o agente da ameaça pode acessar e modificar a telefonia e os recursos do usuário usando as contas criadas.

N√≥s recomendamos:  Como gravar chamadas e conversas telef√īnicas em Apple Iphone

Produtos afetados

Mencionamos abaixo os produtos que foram afetados por esta falha: –

  • CCMP unificado Cisco
  • CCDM unificado Cisco

Patches disponíveis

Para esta vulnerabilidade, existem patches dispon√≠veis, e aqui eles s√£o mencionados abaixo: ‚Äď

  • Vers√Ķes 11.6.1 e anteriores: a vers√£o fixa √© 11.6.1 ES17
  • Vers√£o 12.0.1: A vers√£o fixa √© 12.0.1 ES5
  • Vers√£o 12.5.1: A vers√£o fixa √© 12.5.1 ES5
  • Vers√£o 12.6.1: N√£o afetado

Além disso, até agora não foi relatado qualquer vestígio de exploração desta vulnerabilidade, mas os investigadores de segurança cibernética recomendaram fortemente aos utilizadores que actualizassem imediatamente para a versão mais recente.

Voc√™ pode nos seguir em Linkedin, Twitter, Facebook para atualiza√ß√Ķes di√°rias de seguran√ßa cibern√©tica