Vulnérabilité d’élévation de privilège dans Cisco Unified Contact Center Management Portal et Cisco Unified Contact Center Domain Manager

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/001

Date de l’alerte: 14/01/2022

APERÇU :

Une vulnérabilité libellée CVE-2O22-20658 a été découverte dans les interfaces de gestion Web de Cisco Unified Contact Center Management Portal (Unified CCMP) et de Cisco Unified Contact Center Domain Manager (Unified CCDM). L’exploitation de cette faille pourrait permettre à un attaquant distant et authentifié d’élever ses privilèges au rang d’administrateur.

DESCRIPTION :

La vulnérabilité est due à l’absence de validation au niveau serveur des autorisations des utilisateurs.

L’exploitation de cette vulnérabilité peut s’opérer par la soumission d’une requête HTTP spécialement conçue à un système vulnérable. Lorsque l’exploitation est réussie, l’attaquant a la possibilité de créer des comptes administrateurs fictifs avec lesquels il peut accéder et modifier les données de téléphonie ainsi que les ressources utilisateur sur toutes les plateformes Unified associées au CCMP Cisco Unified vulnérable.

Pour réussir l’exploitation de cette vulnérabilité, il faut disposer au préalable d’identifiants de connexion d’un utilisateur ayant un certain niveau de privilèges.

IMPACT :

  • Atteinte à la confidentialité et à l’intégrité des données
  • Elévation de privilèges

SYSTEMES AFFECTÉS :

Les versions 12.5.1, 12.0.1 et 11.6.1 de Unified CCMP et Unified CCDM ainsi que les versions antérieures ayant une configuration par défaut.

MESURES À PRENDRE :

Il est fortement recommandé aux utilisateurs de faire la mise à jour des systèmes concernés à la version 12.6.1.

REFERENCES :

  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4#fs
  • https://thehackernews.com/2022/01/cisco-releases-patch-for-critical-bug.html
Partagez sur vos réseaux.