Angreifer könnten Callcenter, die Cisco Unified Contact Center Express (Unified CCX) einsetzen, attackieren und Schadcode mit Root-Rechten ausführen. Ein Sicherheitsupdate schafft Abhilfe. Es gibt außerdem Patches für AMP for Endpoints, Prime Collaboration und Prime Network Registrar.
Das von der Sicherheitslücke (CVE-2020-3280) in Unified CCX ausgehende Angriffsrisiko gilt als "kritisch". Einer Warnmeldung zufolge könnten Angreifer betroffene Geräte aus der Ferne und ohne Authentifizierung attackieren. Für einen erfolgreichen Angriff soll das Versenden eines präparierten Java-Objektes ausreichen. Aufgrund einer unsicheren Deserialisierung kommt es zu einem Fehler und Angreifer könnten Schadcode mit Root-Rechten ausführen.
Abgesichert ist die Version Unified CCX 12.0(1)ES03. Alle vorigen Ausgaben sind Cisco zufolge verwundbar. Version 12.5 soll von dem Sicherheitsproblem nicht betroffen sein.
Weitere Sicherheitslücken
Eine Schwachstelle (CVE-2020-3272) in Prime Network Registrar ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer mangelnden Prüfung könnten Angreifer Geräte durch speziellen DHCP Traffic via DoS-Attacke aus dem Verkehr ziehen. Die reparierten Versionen listet Cisco in einer Warnmeldung auf.
Von den verbleibenden Lücken geht eine "mittlere" Gefahr aus. Prime Collaboration ist für SQL-Injection-Attacken anfällig. So könnten Angreifer Systemeinstellungen verändern oder Informationen aus der Datenbank löschen.
Cisco AMP for Endpoints Linux und Mac ist für DoS-Attacken anfällig. Hier müsste ein Angreifer einem Opfer eine präparierte Datei unterschieben, um Geräte auszuknipsen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Unified Contact Center Express Remote Code Execution
- Prime Network Registrar DHCP Denial of Service
- Prime Collaboration Provisioning Software SQL Injection
- AMP for Endpoints Mac Connector Software File Scan Denial of Service
- AMP for Endpoints Linux Connector and AMP for Endpoints Mac Connector Software Memory Buffer