सिस्को सिस्टम्स ने यूनिफाइड कॉन्टैक्ट सेंटर मैनेजमेंट पोर्टल (यूनिफाइड सीसीएमपी) और यूनिफाइड कॉन्टैक्ट सेंटर डोमेन मैनेजर (यूनिफाइड सीसीडीएम) को प्रभावित करने वाली एक महत्वपूर्ण सुरक्षा भेद्यता के लिए सुरक्षा अद्यतनों को रोल आउट किया है, जिसका उपयोग किसी दूरस्थ हमलावर द्वारा प्रभावित सिस्टम पर नियंत्रण रखने के लिए किया जा सकता है।

के रूप में ट्रैक किया गया सीवीई-2022-20658, सीवीएसएस स्कोरिंग सिस्टम पर भेद्यता को गंभीरता से 9.6 दर्जा दिया गया है, और उपयोगकर्ता अनुमतियों के सर्वर-साइड सत्यापन की कमी से उत्पन्न होने वाले विशेषाधिकार वृद्धि दोष की चिंता करता है जिसे एक तैयार किए गए HTTP अनुरोध को सबमिट करके दुष्ट व्यवस्थापक खाते बनाने के लिए हथियार बनाया जा सकता है।

स्वचालित GitHub बैकअप

“इन खातों के साथ, हमलावर सिस्को यूनिफाइड सीसीएमपी से जुड़े सभी एकीकृत प्लेटफार्मों में टेलीफोनी और उपयोगकर्ता संसाधनों तक पहुंच और संशोधित कर सकता है,” सिस्को विख्यात इस सप्ताह प्रकाशित एक सलाह में। “इस भेद्यता का सफलतापूर्वक दोहन करने के लिए, एक हमलावर को मान्य उन्नत उपयोगकर्ता क्रेडेंशियल्स की आवश्यकता होगी।”

नेटवर्किंग उपकरण कंपनी ने कहा कि एकीकृत सीसीएमपी और एकीकृत सीसीडीएम उत्पाद संस्करण 12.5.1, 12.0.1, और 11.6.1 और पहले डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ चल रहे हैं, इसे तकनीकी सहायता केंद्र (टीएसी) समर्थन के हिस्से के रूप में जोड़ा गया है। मामला। सॉफ़्टवेयर का संस्करण 12.6.1 प्रभावित नहीं होता है।

हालांकि इस बात का कोई सबूत नहीं है कि वास्तविक दुनिया के हमलों में सुरक्षा दोष का फायदा उठाया गया है, यह अनुशंसा की जाती है कि उपयोगकर्ता खामियों से जुड़े जोखिम को कम करने के लिए नवीनतम संस्करण में अपग्रेड करें।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here