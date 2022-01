Angreifer könnten Call-Center, die auf Cisco Unified Contact Center Management Portal (Unified CCMP) und Unified Contact Center Domain Manager (Unified CCDM) setzen, attackieren. Weiterhin gibt es noch Sicherheitsupdates für unter anderem Enterprise Chat und Prime Access Registrar Appliance.

Angreifer als Admin

Die Lücke (CVE-2022-20658) in Unified CCMP und Unified CCDM ist als "kritisch" eingestuft. In einer Warnmeldung führt Cisco mögliche Attacken aus: Verfügen Angreifer über erweiterte Benutzeranmeldeinformationen, könnten sie an der Schwachstelle im Web-basierten Management-Interface ansetzen. Da es keine serverseitige Validierung von Benutzerrechten gibt, kann eine präparierte HTTP-Anfrage Fehler auslösen.

Klappt alles, sollen Angreifer Admin-Accounts anlegen und darüber unter anderem Telefon-Ressourcen modifizieren können. Dem Netzwerkausrüster zufolge ist die Version 12.6.1 davon nicht betroffen. Die Ausgaben 11.6.1 ES17, 12.0.1 ES5 und 12.5.1 ES5 sind gegen solche Attacken abgesichert.

Information Disclousre

Die verbleibenden Lücken sind mit dem Bedrohungsgrad "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer etwa XSS-Attacken auf Prime Infrastructure ausüben oder Informationen von Adaptive Security Device Manager leaken lassen.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins mehr Informationen zu den Lücken und Sicherheitsupdates.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)