Af Eskil Sørensen, 17/01/22
Cisco har udsendt sikkerhedsopdateringer, der adresserer en sårbarheder i Ciscos Unified Contact Center Management Portal (Unified CCMP) og Cisco Unified Contact Center Domain Manager (Unified CCDM). Det skriver Security Week.
Sårbarheden har id’et CVE-2022-20658, en CVSS-score på 9,6 og gør det muligt for en angriber at indsende en udformet HTTP-anmodning for at udnytte fejlen på et sårbart system.
Sårbarheden kan udnyttes til at overtage kontrollen over berørt system, men Cisco er ikke bekendt med aktuelle udnyttelser.
Brugere og administratorer opfordres til at gennemgå Ciscos advisory.
Links:
https://www.securityweek.com/cisco-patches-critical-vulnerability-contact-center-products