8.5критическая
BDU:2022-00543 (CVE-2022-20658)
Уязвимость веб-интерфейса управления приложений для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-01
Описание
Уязвимость веб-интерфейса управления программных средств управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM) связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем отправки специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Cisco Unified Contact Center Management Portal (Unified CCMP) (до 11.6.1 ES17)Cisco Unified Contact Center Management Portal (Unified CCMP) (от 12.0.1 до 12.0.1 ES5)Cisco Unified Contact Center Management Portal (Unified CCMP) (от 12.5.1 до 12.5.1 ES5)Cisco Unified Contact Center Domain Manager (Unified CCDM) (до 11.6.1 ES17)Cisco Unified Contact Center Domain Manager (Unified CCDM) (от 12.0.1 до 12.0.1 ES5)Cisco Unified Contact Center Domain Manager (Unified CCDM) (от 12.5.1 до 12.5.1 ES5)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи