0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

Cisco Unified Contact Center Management Portal和Cisco Unified Contact Center Domain Manager都是美国思科(Cisco)公司的产品。Cisco Unified Contact Center Management Portal是一个直观且安全的基于 Web 的应用程序,允许主管和经理实时满足对联络中心的复杂和多变的需求,使联络中心的管理比以往任何时候都更加轻松和高效。Cisco Unified Contact Center Domain Manager是一个基于浏览器的管理应用程序,专为呼叫中心/系统管理员设计。 

2022年1月13日,360漏洞云团队监测到Cisco发布安全公告,修复了多个安全漏洞。其中需注意的是一个存在于Unified CCMP和Unified CCDM中的权限提升漏洞。漏洞编号:CVE-2022-20658,漏洞威胁等级:严重,漏洞评分:9.6。

Cisco Unified CCMP 、Unified CCDM权限提升漏洞

Cisco Unified CCMP 、Unified CCDM权限提升漏洞

漏洞编号

CVE-2022-20658

漏洞类型

权限提升

漏洞等级

严重(9.6)

公开状态

未知

在野利用

未知

漏洞描述

此漏洞是由于缺乏对用户权限的服务器端验证。攻击者可以通过向易受攻击的系统提交精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者创建管理员帐户。使用这些帐户,攻击者可以访问和修改与易受攻击的 Cisco Unified CCMP 关联的所有统一平台上的电话和用户资源。要成功利用此漏洞,攻击者需要有效的高级用户凭据。

0x03漏洞等级

严重(9.6)

0x04影响版本

如果Cisco Unified CCMP 和 Cisco Unified CCDM 使用默认配置运行,此漏洞会影响它们。

0x05修复建议

思科已发布免费软件更新以解决该漏洞。

1. 拥有授权定期软件更新的服务合同的客户应通过其通常的更新渠道获得安全修复程序。

2. 直接从思科购买但未持有思科服务合同的客户,以及通过第三方供应商购买但未能通过其销售点获得固定软件的客户,应联系思科 TAC 获取升级:

https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。