Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/21

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Cisco Unified Contact Center Express (CCX), 12.0 eta lehenagoko bertsioak;
• Cisco Prime Network Registrar, 8.3, 9.0, 9.1, 10.0 eta 10.1 bertsioak.

Azalpena:

Booz Allen Hamilton-eko Brenden Meeder-ek eta Cisco Technical Assistance Center-ek (TAC) larritasun kritiko eta altuko bi ahultasunen berri eman dute, biak sarreraren baliozkotze oker erakoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak, ohartarazpen bakoitzeko Fixed Releases atalean zehaztuak, Software Ciscoren deskarga panelean eskura daitezke.

Xehetasuna:

Ahultasun horiek baliatuko lituzkeen autentifikatu gabeko urruneko erasotzaile batek honako ekintzak egin litzake:

• kodearen urruneko exekuzioa,
• zerbitzuaren ukapena (DoS).

Honako identifikatzaile hauek erreserbatu dira: CVE-2020-3280 eta CVE-2020-3272.

Etiketak: Eguneraketa, Cisco, Ahultasuna