Cisco Systems đã tung ra các bản cập nhật bảo mật cho một lỗ hổng bảo mật quan trọng ảnh hưởng đến Cổng thông tin quản lý Trung tâm liên hệ hợp nhất (CCMP hợp nhất) và Trình quản lý miền của Trung tâm liên hệ hợp nhất (Unified CCDM) có thể bị kẻ tấn công từ xa lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
Theo dõi là CVE-2022-20658, lỗ hổng bảo mật đã được xếp hạng mức độ nghiêm trọng 9,6 trên hệ thống tính điểm CVSS và liên quan đến lỗ hổng báo cáo đặc quyền phát sinh do thiếu xác thực phía máy chủ đối với quyền của người dùng có thể được vũ khí hóa để tạo tài khoản Quản trị viên giả mạo bằng cách gửi một yêu cầu HTTP được tạo thủ công.
“Với những tài khoản này, kẻ tấn công có thể truy cập và sửa đổi điện thoại và tài nguyên người dùng trên tất cả các nền tảng Hợp nhất được liên kết với Cisco Unified CCMP dễ bị tấn công”, Cisco lưu ý trong một tư vấn được công bố trong tuần này. “Để khai thác thành công lỗ hổng này, kẻ tấn công sẽ cần thông tin xác thực Người dùng nâng cao hợp lệ.”
Công ty thiết bị mạng cho biết, các phiên bản sản phẩm CCMP và CCDM hợp nhất 12.5.1, 12.0.1 và 11.6.1 trở về trước đang chạy với cấu hình mặc định sẽ bị ảnh hưởng, công ty thiết bị mạng cho biết, đồng thời cho biết thêm rằng họ phát hiện ra vấn đề như một phần của hỗ trợ của Trung tâm hỗ trợ kỹ thuật (TAC) trường hợp. Phiên bản 12.6.1 của phần mềm không bị ảnh hưởng.
Mặc dù không có bằng chứng nào cho thấy lỗ hổng bảo mật đã bị khai thác trong các cuộc tấn công trong thế giới thực, nhưng người dùng nên nâng cấp lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗ hổng này.
.
