Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Cisco UCCE Software Bug kan låta angripare ta över system

Cisco har åtgärdat en kritisk säkerhetsbugg som påverkar företagets programvara, Unified Contact Center-sviten. Företaget varnar för risker för systemövertagande om en angripare utnyttjar denna bugg.

Felet är resultatet av ett autentiseringsfel på server-klientsidan, vilket kan låta en framgångsrik angripare eskalera privilegier och ta över systemen i slutändan. Även om det inte finns några rapporter om att dess utnyttjande har hittats i naturen ännu, varnar Cisco användare för potentiella cyberattacker och rekommenderar att man använder den tillgängliga patchen.

Privilege Escalation Bug i Cisco Systems

Bland den bredaste portföljen av företagsprogramvara som Cicso tillverkar Unified Contact Center Enterprise (UCCE) är en som riktar sig till kontaktcenter för ett företag. Det här paketet innehåller ett gäng verktyg som är användbara för ett företag att kommunicera med sina kunder, lämna in sina klagomål och lösa dem.

Denna programvara är kapabla att hysa nästan 24 000 kundtjänstagenter åt gången, som använder olika kanaler som inkommande röst, utgående röst, utgående interaktiv röstsvar (IVR) och digitala kanaler. Cisco skryter med att de har välkända företag i sin portfölj, inklusive T-Mobile USA, som använder sin UCCE-plattform.

Men sviten är infekterad av en kritisk säkerhetsbugg (CVE-2022-20658), som kan låta en angripare eskalera privilegier och ta över system, varnar Cisco. Det faktiska problemet uppstår i Cisco Unified Contact Center Management Portal (Unified CCMP) och Cisco Unified Contact Center Domain Manager (Unified CCDM), där ett fel på server-klientautentiseringsmekanismen är orsaken.

Berörda system enligt Cisco är;

  • Versioner 11.6.1 och tidigare: Fast version är 11.6.1 ES17
  • Version 12.0.1: Fast version är 12.0.1 ES5, och
  • Version 12.5.1: Fast version är 12.5.1 ES5

En angripare som framgångsrikt utnyttjar dessa kan ta över system, skapa oseriösa administratörskonton och modifiera telefoni- och användarresurserna som finns tillgängliga i företagets system. Detta förutom att ha tillgång till de känsliga data som lagras om kunder.

Eftersom en patch är tillgänglig rekommenderar Cisco användare att uppdatera sina system för att undvika hackor. Företaget uppgav också att inga exploateringar av denna bugg har hittats i naturen för närvarande.