Главная > Новости > Уязвимость в Cisco Unified Contact Center Express делает возможным удаленное выполнение кода
Быстрый переход
в категорию
28.05.2020
Уязвимость в Cisco Unified Contact Center Express делает возможным удаленное выполнение кода

В Cisco Unified Contact Center Express обнаружена уязвимость, которая делает возможным удаленное выполнение кода.

Cisco Unified Contact Center Express — это автоматизированная система распределения вызовов на основе IP, которая управляет функциями маршрутизации, управления и администрирования вызовов. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Затем злоумышленник может:

  • установить программы;
  • просматривать, изменять или удалять данные;
  • создать новые учетные записи с полными правами пользователя.

Эта уязвимость влияет на программное обеспечение Cisco Unified CCX.

Cisco выпустила бесплатные обновления программного обеспечения, направленные на устранение уязвимости. Рекомендуется предпринять следующие действия:

  • Установите обновления, предоставленные Cisco, сразу после соответствующего тестирования.
  • Напоминайте пользователям не посещать веб-сайты и не переходить по ссылкам, предоставленным неизвестными или ненадежными источниками.
  • Информируйте пользователей об угрозах, создаваемых гипертекстовыми ссылками, содержащимися в электронных письмах или вложениях, особенно из ненадежных источников.
  • Применяйте принцип наименьших привилегий ко всем системам и сервисам.

Источник: Cisco.

Cisco Unified Contact Center Express
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.