Cisco ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໃນ Unified Communications ແລະ Contact Center

Cisco ໄດ້ແຈ້ງເຕືອນ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ໃນ Unified Communications ແລະ Contact Center ຄວາມ​ຮຸນແຮງ​ລະະ​ດັບ 9.9 ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນປັບປຸງ​ທັນ​ທີ

ຊ່ອງ​ໂຫວ່ CVE-2024-20253 ເປັນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ Critical ມີ​ຄະ​ແນນ​ຕາມ CVSS ທີ່ 9.9/10 ຄະ​ແນນ ເກີດ​ຂຶ້ນ​ໃນ​ຜະລິດຕະພັນ Cisco Unified Communications ແລະ Contact Center Solutions ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ຣັນ (Run) ​ຄຳ​ສັ່ງ​ເທິງ​ອຸປະກອນ​ໄດ້​ແບບ Remote ໂດຍ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ຈົນ​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ໄດ້​ໃນ​ລະ​ດັບ root access ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ເກີດ​ຂຶ້ນ​ໃນ​ຂະ​ບວນ​ການ​ອ່ານ​ຂໍ້​ມູນ​ເຂົ້າ​ສູ່​ຫນ່ວຍ​ຄວາມ​ຈຳ ຜູ້​ໂຈມ​ຕີ​ພຽງ​ແຕ່ສົ່ງ​ຂໍ້​ມູນ​ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ແບບ​ພິເສດ​ໄປ​ທີ່ Listening port ກໍ​ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ແລ້ວ ຊ່ອງ​ໂຫວ່​ນີ້​ກະທົບ​ກັບ​ຜະລິດຕະພັນ​ດັ່ງ​ນີ້:

  • Packaged Contact Center Enterprise (PCCE) ຮຸ່ນ 12.0 ແລະ​ ຮຸ່ນ​ກ່ອນ​ໜ້າ, 12.5(1) ແລະ 12.5(2)
  • Unified Communications Manager (Unified CM) ຮຸ່ນ 11.5, 12.5(1), ແລະ 14
  • Unified Communications Manager IM & Presence Service (Unified CM IM&P) ຮຸ່ນ 11.5(1), 12.5(1), ແລະ 14
  • Unified Contact Center Enterprise (UCCE) ຮຸ່ນ 12.0 ແລະ ຮຸ່ນ​ກ່ອນ​ໜ້າ, 12.5(1), ແລະ 12.5(2)
  • Unified Contact Center Express (UCCX) ຮຸ່ນ 12.0 ແລະ ຮຸ່ນ​ກ່ອນ​ໜ້າ, 12.5(1)
  • Unity Connection ຮຸ່ນ 11.5(1), 12.5(1), ແລະ 14
  • Virtualized Voice Browser (VVB) ຮຸ່ນ 12.0 ແລະ ຮຸ່ນ​ກ່ອນ​ໜ້າ, 12.5(1), ແລະ 12.5(2)

Cisco ໄດ້​​ອອກ​ຕົວປັບປຸງ​ຮຽບຮ້ອຍ​ແລ້ວ ແລະ ​ປະຈຸບັນ​ຍັງ​ບໍ່​ມີ Workaround ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​ນີ້ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ປັບປຸງ​ທັນ​ທີ ຫລື​ ຫາກ​ບໍ່​ສາມາດ​ປັບປຸງ​ໄດ້​ທັນ​ທີ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ເຮັດ​ການຕັ້ງ​ຄ່າ Access Control List (ACL) ເພື່ອ​ປ້ອງ​ກັນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​​ຊົວ​ຄາວ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/cisco-warns-of-critical-rce-flaw-in-communications-software/

584 Views