Cisco Systems a déployé des mises à jour de sécurité pour une vulnérabilité de sécurité critique affectant Cisco Unified Contact Center Management Portal (Unified CCMP) et Cisco Unified Contact Center Domain Manager (Unified CCDM) qui pourraient être exploitées à distance pour élever les privilèges à l’administrateur.

Suivi en tant que CVE-2022-20658 , la vulnérabilité a été évaluée à 9,6 en gravité sur le système de notation CVSS et concerne une faille d’escalade des privilèges résultant d’un manque de validation côté serveur des autorisations utilisateur qui pourraient être utilisées comme armes pour créer des comptes d’administrateur non fiables en soumettant une requête HTTP conçue.

La société note également qu’un attaquant aurait besoin de disposer d’informations d’identification d’utilisateur avancé valides pour exploiter avec succès la vulnérabilité.

Les versions 12.5.1, 12.0.1 et 11.6.1 et antérieures des produits CCMP et CCDM unifiés avec configuration par défaut sont affectées, a déclaré la société d’équipement réseau, ajoutant qu’elle avait trouvé le problème dans le cadre d’un cas de support du Centre d’assistance technique (TAC). La version 12.6.1 du logiciel n’est pas affectée.

Bien qu’il n’y ait aucune preuve que la faille de sécurité ait été exploitée dans des attaques du monde réel, il est recommandé aux utilisateurs de passer à la dernière version pour atténuer le risque associé aux failles.