ГлавнаяБаза уязвимостей БДУ → BDU:2022-00543
8.5критическая

BDU:2022-00543 (CVE-2022-20658)

Уязвимость веб-интерфейса управления приложений для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-01
Описание

Уязвимость веб-интерфейса управления программных средств управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM) связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Unified Contact Center Management Portal (Unified CCMP) (до 11.6.1 ES17)Cisco Unified Contact Center Management Portal (Unified CCMP) (от 12.0.1 до 12.0.1 ES5)Cisco Unified Contact Center Management Portal (Unified CCMP) (от 12.5.1 до 12.5.1 ES5)Cisco Unified Contact Center Domain Manager (Unified CCDM) (до 11.6.1 ES17)Cisco Unified Contact Center Domain Manager (Unified CCDM) (от 12.0.1 до 12.0.1 ES5)Cisco Unified Contact Center Domain Manager (Unified CCDM) (от 12.5.1 до 12.5.1 ES5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4https://www.cybersecurity-help.cz/vdb/SB2022012421https://nvd.nist.gov/vuln/detail/CVE-2022-20658
Проверьте безопасность своего сайта и почты → Полная проверка домена