Уязвимость в Cisco Unified Contact Center Express делает возможным удаленное выполнение кода

В Cisco Unified Contact Center Express обнаружена уязвимость, которая делает возможным удаленное выполнение кода.

Cisco Unified Contact Center Express — это автоматизированная система распределения вызовов на основе IP, которая управляет функциями маршрутизации, управления и администрирования вызовов. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Затем злоумышленник может:

• установить программы;
• просматривать, изменять или удалять данные;
• создать новые учетные записи с полными правами пользователя.

Эта уязвимость влияет на программное обеспечение Cisco Unified CCX.

Cisco выпустила бесплатные обновления программного обеспечения, направленные на устранение уязвимости. Рекомендуется предпринять следующие действия:

• Установите обновления, предоставленные Cisco, сразу после соответствующего тестирования.
• Напоминайте пользователям не посещать веб-сайты и не переходить по ссылкам, предоставленным неизвестными или ненадежными источниками.
• Информируйте пользователей об угрозах, создаваемых гипертекстовыми ссылками, содержащимися в электронных письмах или вложениях, особенно из ненадежных источников.
• Применяйте принцип наименьших привилегий ко всем системам и сервисам.

Источник: Cisco.