Kritik Cisco Birlik Bağlantı Kusuru, Saldırganların Komut Çalıştırmasına İzin Veriyor


Kritik Cisco Birlik Bağlantı Kusuru, Saldırganların Komutu Kök Kullanıcı Olarak Çalıştırmasına İzin Veriyor

Cisco Unity Connection’ın web tabanlı yönetim arayüzünde ciddi düzeyde kritik bir güvenlik açığı bulundu.

Bu kusur, uzaktaki, kimliği doğrulanmamış bir saldırganın güvenliği ihlal edilmiş bir sisteme rastgele dosyalar yüklemesine ve temeldeki işletim sistemi üzerinde komutlar çalıştırmasına olanak tanıyabilir.

Çeşitli mesaj erişim seçenekleriyle Cisco Unity Connection, daha hızlı işbirliği yapmanıza yardımcı olan güçlü bir birleşik mesajlaşma ve sesli posta çözümüdür.

Cisco, bu kritik güvenlik açığını gidermek için yazılım yükseltmeleri yayınladı. Bu güvenlik açığına yönelik herhangi bir geçici çözüm yoktur.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Kimliği Doğrulanmamış Rastgele Dosya Yükleme Güvenlik Açığı

CVSS puanı 7,3 ​​olan Cisco birlik bağlantısı, kimlik doğrulamasız rastgele dosya yükleme güvenlik açığı, CVE-2024-20272 olarak izleniyor.

Cisco, “Cisco Unity Connection’ın web tabanlı yönetim arayüzündeki bir güvenlik açığı, kimliği doğrulanmamış, uzaktaki bir saldırganın etkilenen sisteme rastgele dosyalar yüklemesine ve temeldeki işletim sistemi üzerinde komutlar yürütmesine izin verebilir” dedi.

“Bu güvenlik açığı, belirli bir API’de kimlik doğrulama eksikliğinden ve kullanıcı tarafından sağlanan verilerin uygunsuz şekilde doğrulanmasından kaynaklanmaktadır.”

Bir saldırgan, güvenliği ihlal edilmiş bir sisteme rastgele dosyalar yükleyerek bu güvenlik açığından yararlanabilir. Açıktan yararlanma başarılı olursa, saldırgan isteğe bağlı işletim sistemi komutlarını çalıştırabilir, kötü amaçlı dosyaları sistemde depolayabilir ve kök erişimi elde edebilir.

Cisco’daki Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT), kuruluşun bu uyarıda ayrıntıları verilen güvenlik açığıyla ilgili herhangi bir kötü niyetli kullanımdan veya kamuya duyurulmasından haberi olmadığını belirtti.

Etkilenen Ürünler

Bu güvenlik açığı Cisco Unity Connection’ı etkiler.

Yama Mevcut

Sorunu çözen ücretsiz yazılım yükseltmeleri Cisco tarafından kullanıma sunuldu.

Cisco Unity Bağlantı Sürümü İlk Sabit Sürüm
12.5 ve öncesi 12.5.1.19017-41
14 14.0.1.14006-51
15 Savunmasız değil

Bu güvenlik açığından yararlanılmaması için kullanıcıların en son sürüme yükseltmeleri önerilir.

Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini ücretsiz deneyin.



Source link