Cisco针对影响统一CCMP和统一CCDM的关键缺陷发布补丁
相关标签: # 服务器# 漏洞# 服务器# 技术# 设备
Cisco Systems针对影响统一呼叫中心管理门户(Unified Contact Center Management Portal,统一CCMP)和统一呼叫中心域管理器(Unified Contact Center Domain Manager,统一CCDM)的关键安全漏洞推出了安全更新,远程攻击者可利用该漏洞控制受影响的系统
CVE-2022-20658,该漏洞在CVSS评分系统上的严重性被评为9.6级,它涉及一个权限升级漏洞,该漏洞是由于用户权限的服务器端验证不足而产生的,用户权限可以通过提交精心编制的HTTP请求来创建恶意管理员帐户
“有了这些帐户,攻击者可以访问和修改与易受攻击的Cisco Unified CCMP相关的所有统一平台上的电话和用户资源,”Cisco在本周发布的一份咨询中指出。“要成功利用此漏洞,攻击者需要有效的高级用户凭据。”
该网络设备公司表示,统一CCMP和统一CCDM产品版本12.5.1、12.0.1和11.6.1及更早版本在默认配置下运行受到影响,并补充称,该公司发现该问题是技术援助中心(TAC)支持案例的一部分。软件的12.6.1版不受影响
虽然没有证据表明该安全漏洞在现实世界的攻击中被利用,但建议用户升级到最新版本,以降低与该漏洞相关的风险
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
