ГлавнаяБаза уязвимостей БДУ → BDU:2024-00719
9критическая

BDU:2024-00719

Уязвимость программных продуктов Cisco Packaged Contact Center Enterprise, Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Enterprise, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-25
Описание

Уязвимость программных продуктов Cisco Packaged Contact Center Enterprise, Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Enterprise, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сообщения на порт прослушивания

Затрагиваемое ПО и версии
Cisco Unified Communications Manager (от 14 до 14SU3)Cisco Unified Communications Manager SME (от 14 до 14SU3)Cisco Unified Communications Manager (от 11.5(1) до 12.5(1)SU8)Cisco Unified Communications Manager SME (от 11.5(1) до 12.5(1)SU8)Unity Connection (до 12.5(1)SU8)Unity Connection (от 14 до 14SU3)Cisco Virtualized Voice Browser (до 12.5(2) включительно)Unified Communications Manager IM and Presence Service (от 11.5(1) до 12.5(1)SU8)Cisco Packaged Contact Center Enterprise (от 12.0.0 до 12.5.2 включительно)Cisco Unified Contact Center Enterprise (от 12.0.0 до 12.5.2 включительно)Cisco Unified Contact Center Express (от 12.0 до 12.5.1 SU2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование механизма «белого» списка для ограничения доступа к уязвимым программным продуктам только доверенными хостами;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к программным продуктам.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUmhttps://www.cybersecurity-help.cz/vdb/SB2024012480
Проверьте безопасность своего сайта и почты → Полная проверка домена