Krytyczna podatność w wielu produktach Cisco z rodziny Unified Communications i Contact Center Solutions umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Zagrożenie jest szczególnie poważne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A vulnerability in multiple Cisco Unified Communications and Contact Center Solutions products could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to the improper processing of user-provided data that is being read into memory. An attacker could exploit this vulnerability by sending a crafted message to a listening port of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of the web services user. With access to the underlying operating system, the attacker could also establish root access on the affected device.
Podatność wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika podczas ich wczytywania do pamięci (CWE-502 — deserializacja niezaufanych danych). Atakujący wysyła specjalnie spreparowaną wiadomość na nasłuchujący port podatnego urządzenia. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnych poleceń w kontekście użytkownika usług web, a następnie na uzyskanie dostępu root do systemu operacyjnego.
Atakujący może wykonać dowolne polecenia na systemie operacyjnym urządzenia z uprawnieniami użytkownika usług web, a w dalszej kolejności uzyskać pełny dostęp root do urządzenia. Naraża to na utratę poufności, integralności i dostępności całego systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm). Dodatkowo zaleca się ograniczenie dostępu sieciowego do portów nasłuchujących podatnych urządzeń wyłącznie do zaufanych hostów za pomocą firewall lub list ACL.
Cisco Unified Communications Manager, Cisco Unified Communications Manager IM and Presence Service, Cisco Unity Connection — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:HCisco Unified Communications Manager
APPCisco< 12.5\(1\)su814.0 – 14su3 (bez)Cisco Unified Communications Manager Im And Presence Service
APPCisco< 12.5\(1\)su814.0 – 14.0su3 (bez)Cisco Unified Contact Center Express
APPCisco12.5\(1\)Cisco Unity Connection
APPCisco14.0 – 14su3 (bez)< 12.5\(1\)su8Cisco Virtualized Voice Browser
APPCisco12.5\(1\)12.6\(1\)12.6\(2\)
Powiązane podatności
Cisco Unified CCX: pominięcie uwierzytelnienia w CCX Editor (RCE)
RCE z uprawnieniami root w Cisco Unified Contact Center Express (Java RMI)
Cisco Unified CM — statyczne dane logowania root umożliwiają pełne przejęcie systemu
A vulnerability in the web-based management interface of Cisco Unified Contact Center Management Portal (Unifi...
A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) ...