Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

Kritisk sårbarhet i Cisco Unified CCX

Cisco varnar om en kritisk sårbarhet i Cisco Unified Contact Center Express (Unified CCX). [1]

Sårbarheten CVE-2020-3280, som fått CVSS-klassning 9,8 av 10, sitter i Java Remote Management Interface. Den gör att en fjärrangripare kan exekvera godtycklig kod som exempelvis rootanvändare på den drabbade enheten. Cisco rapporterar att man hittills inte sett några indikationer på att sårbarheten utnyttjats aktivt.

Cisco har även släppt en mindre kritisk uppdatering till Cisco Prime Network Registrar. [2]

Påverkade produkter

Sårbarheterna berör följande produkter:

Cisco Unified Contact Center Express 12.0 och tidigare

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-dhcp-dos-BkEZfhLP