Cisco corrigió un error de seguridad crítico que afecta su software empresarial, la suite Unified Contact Center. La compañía advierte sobre los riesgos de toma de control del sistema si un atacante explota este error.
El error es el resultado de una falla de autenticación del lado del servidor-cliente, lo que podría permitir que un atacante exitoso aumente los privilegios y se haga cargo de los sistemas en última instancia. Si bien aún no se han encontrado informes de su explotación en la naturaleza, Cisco advierte a los usuarios sobre posibles ataques cibernéticos y recomienda aplicar el parche disponible.
Error de escalada de privilegios en Cisco Systems
Entre la cartera más amplia de software empresarial que fabrica Cicso, el Empresa de centro de contacto unificado (UCCE) es uno que está dirigido a centros de contacto para una empresa. Este paquete contiene un montón de herramientas útiles para que una empresa se comunique con sus clientes, presente sus quejas y las resuelva.
Este software es capaz de albergar casi 24 000 agentes de servicio al cliente a la vez, utilizando varios canales como voz entrante, voz saliente, respuesta de voz interactiva (IVR) saliente y canales digitales. Cisco se jacta de tener empresas reconocidas en su cartera, incluida T-Mobile USA, que utiliza su plataforma UCCE.
Pero la suite está infestada con un error de seguridad crítico (CVE-2022-20658), que podría permitir que un atacante aumente los privilegios y se apodere de los sistemas. advierte cisco. El problema real surge en Cisco Unified Contact Center Management Portal (Unified CCMP) y Cisco Unified Contact Center Domain Manager (Unified CCDM), donde la causa es una falla en el mecanismo de autenticación servidor-cliente.
Los sistemas afectados según Cisco son;
- Versiones 11.6.1 y anteriores: la versión fija es 11.6.1 ES17
- Versión 12.0.1: la versión fija es 12.0.1 ES5 y
- Versión 12.5.1: La versión fija es 12.5.1 ES5
Un atacante que los explote con éxito puede apoderarse de los sistemas, crear cuentas de administrador no autorizadas y modificar la telefonía y los recursos de usuario disponibles en los sistemas de la empresa. Esto además de tener acceso a los datos sensibles almacenados sobre los clientes.
Dado que hay un parche disponible, Cisco recomienda a los usuarios que actualicen sus sistemas para evitar ataques. Además, la compañía declaró que no se encontraron explotaciones de este error en la naturaleza a partir de ahora.
