SK-CERT Bezpečnostné varovanie V20200521-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco produkty viacero zraniteľností |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Unified Contact Center Express (Unified CCX) je spôsobená nedostatočným overovaním používateľských vstupov v komponente Java Remote Management Interface a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.05.2020 |
| CVE |
| CVE-2020-3184, CVE-2020-3272, CVE-2020-3280, CVE-2020-3314, CVE-2020-3343, CVE-2020-3344 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco Unified Contact Center Express (Unified CCX) verzie staršie ako 12.0(1)ES03 a 12.5 AMP for Endpoints Linux Connector Software verzie staršie ako 1.12.3.698 AMP for Endpoints Mac Connector Software verzie staršie ako 1.12.3.738 Cisco Prime Collaboration Provisioning Software verzie staršie ako 12.6 SU2 Cisco Prime Network Registrar verzie staršie ako 8.3.7.1, 9.1.3 a 10.1.0.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
