Cisco retter sårbarheder i flere produkter

Proof-of-concept (PoC) udnyttelseskode rettet mod sårbarheden i Cisco Unified CM og Unified CM SME frigivet.

Cisco har udarbejdet sikkerhedsopdateringer til adskillige virksomhedsapplikationer for at håndtere alvorlige sårbarheder, der kan føre til eskalering af privilegier, SQL-injection, ’directory traversal’ og denial-of-service (DoS).

Det skriver Security Week.

Den mest alvorlige af sårbarhederne påvirker webadministrationsgrænsefladen i Cisco Unified Communications Manager (Unified CM) og Unified Communications Manager Session Management Edition (Unified CM SME). Sårbarheden har id’et CVE-2023-20211 og en CVSS-score på 8.1. Den gør det muligt for en ekstern, autentificeret angriber at udføre et SQL-injektionsangreb. Cisco har rettet fejlen med udgivelsen af Unified CM og Unified CM SME version 12.5(1)SU8. I samme omgang er der også udgivet en patch-fil til version 14 af applikationerne.

Udover rettelserne til de to produkter, er der også patches til en lang række af Ciscos øvrige produkter, flere af dem med alvorlige fejl.

Læs mere om hvilke produkter der er omfattet af sikkerhedsopdateringerne i Ciscos security advisory.

Links:

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-enterprise-applications/

Keywords: